Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Emner Unix, Disaster recovery, Datacenter

Logisk bombe skulle slette 4.000 servere

En fyreseddel fik angiveligt en it-konsulent til at plante et script i det kriseramte realkreditselskab Fannie Maes it-systemer, som skulle slette alt.

Af Jesper Stein Sandal Fredag, 30. januar 2009 - 10:14

It-medarbejderne hos det offentlige amerikanske realkreditselskab Fannie Mae ville være gået glip af årets Super Bowl på søndag, hvis ikke en medarbejder tilfældigvis havde opdaget en logisk bombe i it-systemerne.

Bomben i form af et script var sat til at blive udløst i morgen lørdag, hvor det ville have overskrevet samtlige data på alle Fannie Maes 4.000 servere i dets datacenter i Maryland.

Det fremgår af anklageskriftet mod den indiske it-konsulent, som står anklaget for at have plantet bomben, skriver magasinet Wired.

It-konsulenten blev fyret den 24. oktober sidste år omkring middagstid, men skulle ikke aflevere sit adgangskort eller sin bærbare pc før fyraften, ligesom han også stadig havde adgang til at logge på systemerne.

Ifølge anklageskriftet blev den IP-adresse, som tilhørte konsulentens bærbare pc, brugt til at logge på udviklingsserveren via SSH med en konto, som gav root-adgang, midt på eftermiddagen. Det skriver InformationWeek.

Angiveligt tilføjede han sit ondsindede script i bunden af et script, som normalt kørte på serverne. Scriptet var sat til at overskrive samtlige harddiske på alle serverne om morgenen den 31. januar i år.

Det ville dermed også have slettet de programmer på serverne, som skulle genetablere systemerne fra backup i tilfælde af datatab. Dermed ville genetableringen være blevet mere tidskrævende og dyrere.

Fannie Mae er et offentligt ejet realkreditselskab, som har spillet en central rolle i det kollaps, som har ramt først det amerikanske realkreditmarked og siden har bredt sig til den globale finansverden.

Den logiske bombe blev i dette tilfælde opdaget allerede en uge senere, da en it-medarbejder opdagede scriptet gemt i bunden af det normale script. Paradoksalt nok var en fejl i et script ifølge Wired medvirkende årsag til, at it-konsulenten blev fyret.

Den mest alvorlige logiske bombe ramte i 2006 finansvirksomheden UBS, hvor en systemadministrator forsøgte at manipulere selskabets aktiekurs ved at lade en logisk bombe gå af i dets it-systemer.

I forbindelse med retssagen oplyste UBS, at selskabets it-systemer aldrig var kommet sig fuldstændigt oven på angrebet, og skaderne løb op i adskillige millioner dollars.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
IT-konsulent med flair og interesse for at bygge bro mellem udviklere og kunde - Ballerup Udgivet 8. feb 10.15
EPiServer web-frontend udviklere Udgivet 6. jul 2011 10.01
Microsoft Dynamics AX Functional Consultant - Finance and Projects Udgivet 25. jan 9.48
Frontend-udvikler Udgivet 2. feb 10.01

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

4 gode sikkerhedsråd: Sådan gør du firma-pc'en vinterferieklar

Udgivet 10. feb 8.01Opdateret 10. feb 8.01

Konklusion af Polsag-review fra 2009: Elendig kode hånd i hånd med elendig kontrakt

Udgivet 10. feb 6.59Opdateret 10. feb 6.59

It skal spare kommunerne for 165 millioner kroner i 2012

Udgivet 9. feb 16.02Opdateret 9. feb 16.02

Adobe: Vi laver ikke Flash til Android-udgaven af Chrome

Udgivet 9. feb 15.15Opdateret 9. feb 15.15

Så oldnordisk er politiets it-miljø: Nostalgisk gensyn med 1980’erne

Udgivet 9. feb 14.22Opdateret 9. feb 15.12
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Dansk it-firma: Befriende med e-mailfri januar

    4 comments.
    Last update 11 minutter 25 sekunder
    Skrevet af Morten Marquard

  2. Domæne-forening: Lov om .aarhus og .cph var for tynd

    12 comments.
    Last update 22 minutter 52 sekunder
    Skrevet af Nikolaj Brinch Jørgensen

  3. Opdateret liste over danske iværksættere

    2 comments.
    Last update 4 timer 33 minutter
    Skrevet af Therese Hansen

  4. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    50 comments.
    Last update 8 timer 54 minutter
    Skrevet af Bjarne W. B. Petersen

  5. Derfor bliver dårlige it-projekter ikke stoppet i tide

    1 comment.
    Last update 9 timer 18 minutter
    Skrevet af Kasper Jørgensen

  6. Grotesk jobinterview i 2007: »Tag ikke jobbet, vi får alligevel aldrig Polsag til at virke«

    17 comments.
    Last update 9 timer 26 minutter
    Skrevet af Claus Waldersdorff Knudsen

  7. Så oldnordisk er politiets it-miljø: Nostalgisk gensyn med 1980’erne

    6 comments.
    Last update 9 timer 28 minutter
    Skrevet af Simon Justesen

  8. ACTA er i orden!

    51 comments.
    Last update 12 timer 52 minutter
    Skrevet af Jarle Knudsen
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300