Разделы

Безопасность Бизнес Цифровизация Бизнес-приложения Инфраструктура

Сисадмин банка уничтожил данные из-за маленькой премии

Получив почти вдвое меньшую премию по итогам года, системный администратор решил отомстить банку, где он работал, уничтожив все данные на серверах. Им двигала не только месть, но и желание заработать на падении курса акций банка.
В окружном суде Нью-Джерси началось рассмотрение дела сисадмина инвестиционного банка UBS Paine Webber Роджера Дуронио (Roger Duronio, на фото). В отместку за слишком маленькую, на его взгляд, премию он установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании на продолжительное время.

4 марта 2002 года «логическая бомба» удалила все файлы на главном сервере центральной базы данных и двух тысячах серверов в 400 филиалах банка, при этом отключив систему резервного копирования. По словам ИТ-менеджера UBS Эльвиры Марии Родригес (Elvira Maria Rodriguez), это была катастрофа «на 10 с плюсом по 10-балльной шкале». В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка. Ущерб от случившегося оценивают в $3,1 млн.

8 тыс. брокеров по всей стране вынуждены были прекратить работу. Некоторым из них удалось вернуться к нормальной деятельности через несколько дней, некоторым — через несколько недель, в зависимости от того, насколько сильно пострадали их базы данных и осуществлялось ли в филиале банка резервное копирование. В целом же банковские операции были возобновлены в течение нескольких дней, однако работа некоторых серверов так и не была восстановлена в полном объеме, в большей степени, из-за того, что на 20% серверов не было средств резервного копирования. Лишь где-то через год весь серверный парк банка снова был полностью в порядке, по словам ИТ-специалистов компании.

В катастрофе винят бывшего сисадмина банка, 63-летнего жителя г. Богота, штат Нью-Джерси. Его мотивами, по словам обвинителей, были деньги и месть. Дуронио получил годовую зарплату в $125 тыс. и премию в $32 тыс., в то время как ожидал $50 тыс.

Подключившись к центральной базе данных банка из дома, Дуронио за несколько месяцев до случившегося установил там «логическую бомбу». Когда он обнаружил, что его премия гораздо меньше, чем он ожидал, системный администратор потребовал от начальства перезаключить трудовой договор на сумму $175 тыс. в год, или же он покинет компанию. Зарплату ему повышать не стали, а вместо этого попросили покинуть здание банка. Видимо, сисадмин предвидел такой поворот событий, так как «логическая бомба» еще ранее была установлена на определенное время — 9:30 утра 9 марта, как раз на начало банковского дня. По словам обвинителей, на домашних компьютерах Дуронио нашли отрывки вредоносного кода, а в его шкафу — даже распечатанную его копию.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Заработать на атаке Дуронио решил следующим образом: ожидая падения акций банка в связи с ИТ-катастрофой, он сделал фьючерсную заявку на продажу, чтобы при снижении курса получить разницу. На это обвиняемый потратил $20 тыс. Однако бумаги банка не упали, а инвестиции Дуронио не окупились.

Адвокат Дуронио, в свою очередь, пытается убедить суд, что виновником произошедшего мог быть не один только обвиняемый: учитывая незащищенность ИТ-систем UBS, под логином Дуронио туда мог попасть и любой другой сотрудник. О проблемах с ИТ-безопасностью в банке стало известно еще в январе 2002 года: при проверке установили, что 40 человек из ИТ-службы могли войти в систему и получить права администратора по одному и тому же паролю, и понять, кто именно совершил то или иное действие, не представлялось возможным. Адвокат также обвинил UBS и компанию @Stake, нанятую банком для расследования случившегося, в уничтожении доказательств атаки.

Надежда Генина