Bonifác
10 °C
16 °C

Vírusos lett a hálózat, bezúzták az egereket

2013.07.10. 11:01

Tragikomikus, és egyben roppant tanulságos történet került napvilágra az amerikai kereskedelmi minisztérium alá tartozó EDA (Economic Development Administration, technikailag elmaradott, munkanélküliségtől és egyéb gazdasági problémáktól sújtott régiók felzárkóztatásával foglalkozó iroda) kormányszervezet éves auditjából. A szervezet évi 280 millió dollárból igyekszik a munkahelyteremtést és a gazdasági növekedést stimulálni, és semmiképpen nem nevezhető szupertitkos ügynökségnek, vagy nemzetbiztonsági szempontból kiemelten veszélyeztetett célpontnak. Ennek ellenére, amikor vírust fedeztek fel a számítógépes hálózatukban, az iroda vezetése úgy reagált, mintha valami high tech hekkeres akciófilm paródiájában szerepeltek volna.

A vírusfertőzés a jelentés tanúsága szerint még 2011 decemberében történt, és a belbiztonsági szolgálat, a Homeland Security szakértői fedezték fel az EDA és a NOAA (óceán- és légkörkutató hivatal, óriási költségvetésű tudományos kutatóközpont) rendszereiben. A NOAA úgy reagált, ahogy ilyenkor kell: izolálták a fertőzött gépeket, eltakarították a vírust, frissítettek minden biztonsági rendszert, és pár nap múlva minden visszatért a régi kerékvágásba. Az EDA-nál azonban az illetékesek kicsit túlreagálták a dolgot. Először is az egész hálózatukat azonnal elvágták a külvilágtól, egy méregdrága külső szakértői csapattal átvizsgáltatták a rendszerüket. Miután a vírust sikerült eltávolítani (összesen hat gép volt fertőzött), az EDA vezetése úgy döntött, ez még nem elég, és fizikailag is meg kell semmisíteni a gépeket, biztos, ami biztos.

Így aztán bezúzták nem csak a fertőzött, és aztán megtisztított pécéket, de azokat is, amelyek egy hálózaton voltak velük, a nyomtatókat, billentyűzeteket, de még az egereket is. A megsemmisítés csak akkor állt le, amikor az ügynökség kifogyott a költségvetése vészhelyzetekre szánt tartalékából. Az akció teljes költsége 2,7 millió dollár (620 millió forint) volt. 823 ezer volt a vírusfertőzést kezelő és szakértő tanácsokat adó cég tiszteletdíja, több mint egymillióért kellett a bezúzott gépek helyett gyorsan újakat beszerezni és beüzemelni, a megsemmisítés számlája 4300 dollár volt, és 175 ezer dollárnyi, tökéletesen használható hardver pusztult el benne. További közel 700 ezerért kötöttek szerződést egy új céggel az új hálózat karbantartására. A teljes folyamat és a vírusfertőzés utáni helyreállítás közel egy évet vett igénybe.

Az EDA hálózatába került vírus egyébként nem volt különösebben veszélyes vagy új, sőt közismert, minden vírusirtó szoftver adatbázisában szereplő kártevőként azonosították. Az audit szerint egyébként az ügynökség számítógépes infrastruktúrája annyira rosszul volt menedzselve, hogy egy esetleges támadónak nem is lett volna szüksége kifinomult vírusokra és hekkertrükkökre ahhoz hogy betörjön a rendszerbe.