כ-4,000 מהשרתים של פאני מיי ניצלו ממתקפה שאיימה להרוס את כל המידע שבהם רק בזכות ערנותו של אחד מעובדיה. מה בדיוק קרה שם ואיך תוכלו לצמצם את הסיכוי למתקפה כזו גם בארגון שלכם?
מאת: מערכת pCon
עובד ממורמר שפוטר מחברת פאני מיי, אחד מהתאגידים הגדולים בארצות הברית בתחום המשכנתאות, הטמין במערכת המחשבים של החברה קוד זדוני שאמור היה להרוס את המידע בכל ארבעת אלפים השרתים שלה ולגרום לנזק הנאמד במיליוני דולרים. רק בזכות ערנותו של אחד העובדים האחרים בחברה סוקלה המזימה בזמן.
רג'נדרסין מקוואנה (Rajendrasinh Makwana), תושב הודו בן 35, עבד בפאני מיי כמהנדס לינוקס במשך כשנתיים, משנת 2006 ועד אוקטובר 2008. זאת, תחת ויזה של עובד בארצות הברית. בתחילת חודש אוקטובר הוא פוטר לאחר טעות שעשה באחד הסקריפטים שכתב, וב-24 לחודש היה אמור לעזוב את העבודה רשמית.
הגישה לרשת המחשבים של הארגון הייתה זמינה בפניו גם לאחר תום עבודתו למשך מספר שעות נוספות, עד לעשר בערב. מקוואנה ניצל, על פי החשד, את הזמן הזה כדי להיכנס לרשת המחשבים של פאני מיי ולהשתיל בה קוד זדוני שסיפק לו גישה מרחוק אליה גם לאחר סגירת חשבונו. מייד לאחר מכן העלים את כל העקבות שלו ברשת.
השליטה מרחוק אפשרה לו ביום שלמחרת להטמין קוד זדוני נוסף מסוג "פצצה לוגית", המיועד לבצע הרס ברשת המחשבים של הארגון בהתאם לתנאים מסוימים שקבע מראש. מקוונה קבע תזמון להתחלת פעולתו של הקוד - ב-31 בינואר בשעה 9:00 , ומטרה - הרס של כל המידע בשרתי המחשבים. מתכנת אחר בחברה הצליח לזהות בזמן את הקוד ומייד עם הודעתו נקרא ה-FBI לחקירה.
משמעותה של מתקפה כזו הייתה יכולה להיות הרת אסון, במיוחד בתקופה שבה המשק נמצא בסף רגישות גבוהה ובפרט בשוק המשכנתאות בארצות הברית.
פיטורים המוניים עשויים להגביר התופעה
גל של פטורי עובדים במשק, כמו זה שמתרחש כעת, עשוי רק להגביר את הסיכוי להישנותם של מקרים כאלה בארגונים נוספים, ולכן צריך להיזהר עוד יותר בתקופה זו. אחת ההמלצות בעניין לצמצום הסיכוי להתרחשות של מקרה כזה, היא להפעיל מערכת אוטומטית שתנתק את הגישה של עובד למערכת המחשוב מרגע הפיטורים ללא כל שהיה. אם מדיניות כזו הייתה מתרחשת בפאני מיי, יתכן שהמקרה לא מתרחש.
פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp