Androide

Despedido Fannie Mae Contratista en Crash Network

Edición Digital 29 de abril de 2020

Edición Digital 29 de abril de 2020
Anonim

Un ex contratista de TI de Fannie Mae fue acusado de plantar software malicioso en los sistemas del gigante hipotecario el día que perdió su trabajo en octubre pasado.

Rajendrasinh Makwana, de 35 años, que en ese momento era empleado de Fannie Mae, plantó un desagradable script personalizado diseñado para aniquilar a unos 4.000 servidores de la compañía el 31 de enero de 2009, según una declaración jurada de la agente especial de la Oficina Federal de Investigación Jessica Nye. Makwana fue acusado el martes por un tribunal federal en Maryland por un cargo de intrusión informática.

El guión se instaló en los servidores de Fannie Mae menos de una hora después de que se le informara a Makwana que el 24 de octubre sería su último día en la empresa, Nye dijo. Fue descubierta cinco días después por un administrador de Fannie Mae Unix, que descubrió que estaba etiquetada al final de un script legítimo diseñado para verificar que la red de área de almacenamiento del centro de datos funcionara correctamente.

[Más información: las mejores cajas NAS para transmisión y copia de seguridad de medios]

"El script malicioso estaba en la parte inferior del script legítimo, separado por aproximadamente una página de líneas en blanco, aparentemente en un esfuerzo por ocultar el script malicioso dentro de un script legítimo. Fue solo por casualidad. que [el administrador de Fannie Mae] se desplazó hasta el final del guión legítimo para descubrir el guión malicioso ", dijo Nye.

Makwana había trabajado como administrador de Unix en el centro de datos de Fannie Mae en Urbana, Maryland durante casi tres años. en el momento del incidente. Una portavoz de Fannie Mae se negó a comentar sobre el asunto.

Aparentemente había estado en agua caliente antes de su despido. Nye dijo que fue despedido porque dos semanas antes del incidente había "creado erróneamente un script de computadora que cambiaba la configuración en los servidores de Unix sin la debida autorización de su supervisor".

Desde la cuenta de Nye, el código era desagradable. Estaba programado para acechar silenciosamente en la red de la computadora hasta el 31 de enero de 2009, cuando catalogaba todos los servidores en el centro de datos de la compañía, restablecía contraseñas de raíz, destruía el software de respaldo y borraba todos los datos en los servidores, y luego los apagaba. "Si se hubiera ejecutado este script malicioso, los ingenieros de [Fannie Mae] habrían causado millones de dólares de daños y operaciones de cierre si no ejecutadas en [Fannie Mae] durante al menos una semana. Si se ejecutara este script, el daño total incluiría limpiando y restaurando los 4,000 … servidores, restaurando y asegurando la automatización de hipotecas, y restaurando todos los datos que se borraron ", dijo Nye.

A los ingenieros que intentaran iniciar sesión en los servidores se les negaría el acceso y simplemente se les daría el mensaje" Server Graveyard. "

Makwana fue arrestado en Richmond, Virginia, el 7 de enero. Su abogado nombrado por el tribunal no devolvió una llamada en busca de comentarios para esta historia.