Sophos avverte: attenzione alle vendette dei licenziati in tronco!

febbraio 14, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), esorta le aziende a non dimenticare l’importanza di salvaguardare adeguatamente le proprie reti informatiche, soprattutto in periodi come questo di forti licenziamenti. Il monito lanciato da Sophos fa seguito alla diffusione della notizia che un grand jury federale dello stato americano del Maryland ha incriminato un ex dipendente di Fannie Mae per aver tentato di distruggere i dati presenti sui server del gigante statunitense dei mutui, installandovi uno script malevolo.

Secondo quanto riportato dai media, il trentacinquenne Rajendrasinh Babubhai Makwana, di nazionalità indiana, attualmente residente in Virginia, è stato impiegato per tre anni come ingegnere informatico presso gli uffici di Fannie Mae nel Maryland, da cui avrebbe avuto accesso ai 4.000 server aziendali.

Durante questo periodo, Makwana avrebbe creato e installato sul server aziendale un codice distruttivo, la cui attivazione era prevista alle ore 9:00 del 31 gennaio 2009, in grado di cancellare tutti i dati presenti sulla rete, sovrascrivendoli con una serie infinita di zeri. Secondo l’accusa, chiunque avrebbe tentato di accedere alla rete il 31 gennaio, avrebbe ricevuto il messaggio “Server Graveyard” (Cimitero dei server).

I documenti presentati in tribunale sostengono che Fannie Mae abbia posto fine al rapporto di collaborazione con Makwana nel mese di ottobre 2008 e che lo script malevolo sarebbe stato scoperto il giorno successivo al licenziamento. Se dichiarato colpevole, Makwana rischia una condanna fino a 10 anni di reclusione.

"Il caso, ovviamente, è ancora aperto e le accuse contro Makwana sono da provare, ma questo episodio deve servire da monito a tutte le aziende affinché siano preparate ad affrontare una simile eventualità", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Per proteggere i propri sistemi informatici e, in definitiva, la continuità operativa da tali tentativi di violazione, è indispensabile che le aziende mettano in atto una combinazione di policy e misure di sicurezza efficaci".

"Poiché la stretta creditizia costringe le aziende in tutto il mondo ad operare tagli, un numero sempre maggiore di società dovrà decidere a malincuore di ridurre il personale. Non dimentichiamo però che un dipendente maldisposto potrebbe gettare nel caos il proprio datore di lavoro", ha aggiunto Narisoni. "Possiamo solo immaginare l’impatto che tale attacco avrebbe avuto se non fosse stato individuato in tempo e se fosse andato a buon fine. In un periodo di forte sfiducia nelle istituzioni finanziarie e di instabilità economica, le conseguenze sarebbero state disastrose".

"Se questo script malevolo fosse stato eseguito, probabilmente avrebbe causato danni per milioni di dollari mettendo alle strette Fannie Mae o costringendola addirittura a chiudere per almeno una settimana", ha sottolineato Jessica Nye, agente dell’FBI, in una dichiarazione giurata. "Per rimediare al danno subito, infatti, sarebbe stato necessario ripulire e ripristinare i 4.000 server aziendali, ripristinare e mettere in sicurezza le procedure automatiche dei mutui, nonché recuperare tutti i dati cancellati".

Per maggiori informazioni, visitare il blog di Graham Cluley (inglese) all’indirizzo.