Administrator IT Blokuje sieć San Francisco

Administrator sieci rzekomo zamknął wielomilionowy system komputerowy dla miasta San Francisco, który obsługuje poufne dane, a on odmawia podania policji hasła

Terry Childs, 43, został aresztowany w niedzielę i został oskarżony o cztery liczby sabotażu w sieci komputerowej. Według urzędu prokuratora okręgowego w San Francisco, Kamali Harris, Childs dokonał zmian w miejskiej sieci światłowodowej (sieć rozległa), rzekomo sprawiając, że jest ona niedostępna dla administratorów. "Konfiguruje także urządzenia, aby uzyskać nieautoryzowany dostęp do systemu" - powiedział w oświadczeniu biuro DA.

Fibre WAN służy do łączenia komputerów w budynkach w całym mieście i przenosi około 60 procent ruchu sieciowego na władze miasta. We wtorek działał normalnie, ale miasto nie ma już administracyjnego dostępu do przełączników i routerów w sieci, twierdzi Ron Vinson, dyrektor administracyjny w miejskim Departamencie Telekomunikacyjnych Służb Informacyjnych. "To trochę denerwujące, gdy odkryliśmy, że ta osoba stworzyła lenno dostępu do naszej sieci", powiedział.

[Dalsze czytanie: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

"Kontynuujemy monitorowanie system, aby upewnić się, że utrzymujemy integralność sieci "- dodał. "Kwestia pod ręką to kody dostępu, które próbujemy dostać w swoje ręce."

Childs został aresztowany w niedzielę w swoim domu w Pittsburgu w Kalifornii, w biurze DA.

W dniach poprzedzających Jego aresztowanie, jego zachowanie stało się błędne i stał się wrogi wobec swoich kolegów, według źródła znającego sytuację. Po jego aresztowaniu najpierw dał policji jakieś fałszywe hasła, a potem odmówił ujawnienia prawdziwych haseł, podało źródło.

Childs jest administratorem sieci w Miejskim Departamencie Telekomunikacyjnych Służb Informacyjnych, który zarządza najważniejszymi działami IT w mieście, w tym system e-mail, strona internetowa, centrum telefoniczne 311 i infrastruktura telekomunikacyjna.

Childs pozostaje w areszcie, powiedział Harris na konferencji prasowej w poniedziałek po południu. "Wysokość kaucji została ustalona na 5 milionów dolarów, a ujawnienie w tym przypadku, gdyby był skazany za wszystkie przestępstwa, oznaczałoby siedem lat więzienia" - powiedziała. Zostanie postawiony w czwartek.

Harris powiedział, że nie wiadomo, dlaczego Childs rzekomo manipulował systemem.

Vinson powiedział, że jego departament zatrudnił niedawno nowego szefa bezpieczeństwa, który nadzorował ocenę bezpieczeństwa grupy. W ciągu ostatnich kilku tygodni ta ocena odkryła dowody manipulacji. "Został on skierowany do departamentu policji, który przywiózł własną ekipę śledczą, która przybyła, aby przeprowadzić własne śledztwo w naszej sieci", powiedział.

To dochodzenie doprowadziło do aresztowania Childsa, powiedział.

Miasto teraz pracuje z Cisco Systems, aby naprawić problem, ale jeśli ma zastąpić routery i przełączniki, które zostały zmodyfikowane, może z łatwością zapłacić za ten incydent 250 000 USD.

Sytuacja nie odzwierciedla dobrze San Personel informatyczny Francisco, powiedział Andrew Storms, dyrektor ds. Operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle. "Jego menedżerowie powinni wiedzieć lepiej", powiedział w komunikacie. "Pewne sieci bezpieczeństwa i najlepsze praktyki zostały prawdopodobnie przeoczone, gdyby jedna osoba mogła spowodować tak wiele szkód."

San Francisco zaczęło wdrażać światłowodową sieć WAN około cztery lata temu jako mniej kosztowną alternatywę dla dzierżawionych linii danych, powiedział Vinson. Do tej pory miasto wydało na projekt ponad 3 miliony dolarów.

Czy dzięki administracyjnemu dostępowi do przełączników i routerów Childs może przejąć kontrolę nad siecią miasta? "Nie tam, gdzie teraz siedzi", powiedział Vinson.