Fannie Mae 계약자 해고 시도 네트워크

전직 패니 매 IT (Fannie Mae IT) 계약자는 지난해 10 월 자신의 업무를 상실한 날 모기지 자이언트 시스템에 악의적 인 소프트웨어를 설치하는 혐의로 기소됐다.




























Jessica Nye 연방 수사 국 (Federal Bureau of Investigation) 특별 진술서에 따르면 2009 년 1 월 31 일에 약 4,000 대의 회사 서버를 완전히 없애기 위해 고안된 사용자 지정 스크립트입니다. 맥와 나 (Makwana)는 메릴랜드 연방 법원에 의해 컴퓨터 침입 혐의로 기소되었다.

Makwana가 10 월 24 일이 회사의 마지막 날이 될 것이라고 말한 후 한 시간도 채 안되어이 대본은 Fannie Mae의 서버에 설치되었다. 고 밝혔다. 5 일 후 Fannie Mae Unix 관리자가 데이터 센터의 스토리지 영역 네트워크가 올바르게 실행되고 있는지 확인하도록 설계된 합법적 인 스크립트의 끝에 태그를 붙였습니다.

[추가 읽기: 최고의 NAS 상자 미디어 스트리밍 및 백업의 경우]

"악의적 인 스크립트는 합법적 인 스크립트의 맨 아래에 있었으며, 약 한 페이지의 빈 줄로 구분되어있었습니다. 이는 합법적 인 스크립트 내에서 악의적 인 스크립트를 숨기기위한 노력이었습니다. "패니 매 (Fannie Mae) 관리자는 악성 스크립트를 발견하기 위해 합법적 인 스크립트의 맨 아래로 스크롤했습니다."라고 말했다.

Makwana는 거의 3 년 동안 Fannie Mae의 Urbana, Maryland 데이터 센터에서 Unix 관리자로 일하고 있었다. 사고 당시. 패니 매 (Fannie Mae) 대변인은이 문제에 관해 논평을 거부했다.

그는 해고되기 전에 더운 물에 빠진 것 같았다. Nye는 사건 발생 2 주 전에 유감스럽게도 컴퓨터 관리자가 적절한 권한없이 UNIX 서버의 설정을 변경 한 컴퓨터 스크립트를 잘못 작성했기 때문에 해고되었다고 전했습니다.

Nye의 계정에서 코드는 불쾌했습니다. 2009 년 1 월 31 일까지 회사의 데이터 센터에있는 모든 서버를 카탈로그 화하고, 루트 암호를 재설정하고, 백업 소프트웨어를 파괴하고, 서버의 모든 데이터를 지우고, 전원을 끌 때까지 컴퓨터의 네트워크에서 자동으로 숨어 있습니다.. "이 악성 스크립트가 실행 되었다면 패니 매 (Fannie Mae)의 엔지니어들은 패니 매 (Fannie Mae)에서 적어도 1 주일 동안 수백만 달러의 피해를 입히고 시스템 종료가 아닌 경우 줄이기를 기대했습니다.이 스크립트가 실행되면 총 피해에는 "4,000 대의 모든 서버를 청소하고 복구하고 모기지 자동화를 복원 및 보호하며 지워진 모든 데이터를 복원하는 방법"이라고 말했다.

서버에 로그인하려는 엔지니어는 액세스가 거부되고 단순히 " 서버 묘지 "로 불렀다.

Makwana는 1 월 7 일 버지니아 주 리치몬드에서 체포되었다. 법원의 변호사는이 이야기에 대한 언급을 요구하지 않았다.