Condannato il bombarolo elettronico

Secondo i giudici ha smanettato sui sistemi informatici dell'azienda per cui lavorava, facendo detonare - così è stato detto - una e-bomb che ha cancellato migliaia di account finanziari

San Francisco - Singolare e pesante l'accusa piovuta su William Shea, 39enne ex dipendente di una grossa società di Silicon Valley, che è stato riconosciuto colpevole di una disastrosa azione di cracking ai danni dell'azienda stessa.

La società, che fornisce servizi finanziari, ha accusato Shea di essersi voluto vendicare dei dirigenti, che lo avevano ufficialmente posto sotto osservazione per la scarsa produttività, programmando i sistemi informatici affinché cancellassero gli account di 50mila persone ad una data stabilita.

Stando alla ricostruzione dei fatti, presa interamente per buona dalla giuria che in sole due ore ha deliberato la colpevolezza di Shea, il 17 gennaio del 2003 Shea ha smesso di recarsi al lavoro senza fornire spiegazioni. Nelle settimane successive è stato licenziato e di lì a pochi giorni la time bomb, come è stata definita al procedimento, sarebbe "esplosa", facendo piazza pulita dei dati riferiti a quegli account.
Secondo l'accusa, è stato persino difficile ricostruire l'ammontare dei danni, che comunque sarebbero superiori ai 100mila dollari.

Per un reato di questo tipo Shea rischia fino a cinque anni di carcere e fino a 250mila dollari di multa. Non è ancora stato reso noto quando sarà pronunciata la sentenza.
29 Commenti alla Notizia Condannato il bombarolo elettronico
Ordina
  • Sinceramente mi fa piacere quando succedono queste cose...il pericolo social engineer et similia cade sempre nel dimenticatoio e, specie negli ultimi tempi, si sta calcando sempre più la mano su software firewall già fallati e hardware usato come soprammobile. Non dico che non servano proprio a nulla, ma se credono di poter andare avanti trattando i dipendenti come stracci e a non curarsi PERSONALMENTE degli affari interni...allora di queste azioni continueranno ad essercene tante quanto ce ne sono già...ed ogni tanto qualcuna diverrà di dominio pubblico a far sì che i dollari usati come cuscino faccian fare loro sogni meno tranquilli O:)
    non+autenticato
  • Hanno fatto proprio bene.

    Io pero' avrei dato una pena pecuniaria ancora piu' elevata.. chesso'.. 500.000 dollari

    non+autenticato
  • Anche 500.000.000.000 di dollari, pagabili in comode rate.

    Basteranno?
    non+autenticato
  • Ne ho viste mettere parecchie ma solo sul software realizzato ed utilizzato dal cliente non ancora fatturato.
    I dati non vengono cancellati ma il programma si blocca.

    Il cliente, che ha contestato il software per non pagarlo, chiama inbufalito dicendo che il software che lui doveva pagare un paio di mesi fa non funziona piu'A bocca aperta

    I dati sono di sua proprieta' quindi non devono essere cancellati.
    non+autenticato

  • - Scritto da: Anonimo
    > Ne ho viste mettere parecchie ma solo sul
    > software realizzato ed utilizzato dal cliente non
    > ancora fatturato.
    > I dati non vengono cancellati ma il programma si
    > blocca.
    >
    > Il cliente, che ha contestato il software per non
    > pagarlo, chiama inbufalito dicendo che il
    > software che lui doveva pagare un paio di mesi fa
    > non funziona piu'A bocca aperta
    >
    > I dati sono di sua proprieta' quindi non devono
    > essere cancellati.

    Questo sistema mi piace. Un bel benservito a tutti gli str... che non vogliono pagare i conti.

    Peccato che si possa attuare solo per i software... ci vorrebbe qualcosa anche nel mio lavoro.

    Siccome faccio il grafico, sarebbe bello poter far stampare i lavori con un inchiostro simpatico, ovviamente resistente e a colori, al quale sarebbe necessario, entro un certo tempo, cospargerci un prodotto fissante in modo che i colori non sbiadiscano.

    A chi contesta il lavoro (per scuse non fondate) e non paga, non gli si dà il prodotto, e dopo un po' si ritroverebbe con una marea di fogli bianchi. Allora sì che avrebbe ragione a contestare.

    Bella, bella.
    non+autenticato

  • La colpa dei disastri informatici e' SEMPRE dell'ULTIMO CONSULENTE che ha lavorato sul progetto.

    Lo ho visto succedere in una notissima azienda TLC, di quelle che rompono i maroni tutto il giorno con le pubblicita' ..... di quelle dove tutti vorrebbero lavorare (burp) ....

    Successe la stessa cosa, imputato fu un consulente che se ne era andato da piu' di 6 mesi.

    Come contraccolpo vennero espulse piu' di 30 persone che lavoravano per la medesima Software House che lavorava per questa TLC, perche', dice la lettera ufficiale dell' amministratore delegato: "non e' chiaro se le responsabilita' dell'atto siano imputabili al singolo individuo o anche ai vertici aziendali (della Software House che lavorava per la TLC)".

    Quindi la Software House falli'.
    Decine di persone a spasso.

    Ma la verita' era ben altra, e veene fuori col tempo:
    Il MANAGER interno che gestiva il progetto, non ottenendo fondi per un sottosistema che lui riteneva utile, ha sottratto fondi al sistema principale per finanziare il sottosistema. Il sistema, venendo a mancare l'assistenza, e' andato in cacca e sono andati persi alcuni dati.

    Il MANAGER sarebbe stato spacciato per questa leggerezza, invece ha pensato bene di inventarsi il sabotaggio e spezzare le reni a piu' di 30 persone che ancora oggi fanno fatica ad incassare il colpo.

    Inutile dire che quel MANAGER, ora ha fatto una brillante carrriera .....

    E non solo....a quei tempi era in corso, presso la TLC, il ricambio di buona parte dei fornitori (gli uomini del neo-governo Berlusconi stavano prendendo i loro posti ai vertici aziendali): la Software House in oggetto non aveva alcun problema, tutto funzionava per il meglio, e non avrebbero avuto motivi per cacciarla senza ricorrere a questo piccolo sotterfugio .....

    W l'italia

    S.
    non+autenticato
  • > E non solo....a quei tempi era in corso, presso
    > la TLC, il ricambio di buona parte dei fornitori
    > (gli uomini del neo-governo Berlusconi stavano
    > prendendo i loro posti ai vertici aziendali): la
    > Software House in oggetto non aveva alcun
    > problema, tutto funzionava per il meglio, e non
    > avrebbero avuto motivi per cacciarla senza
    > ricorrere a questo piccolo sotterfugio .....
    >
    > W l'italia

    E' ormai un classico dare la colpa a fantomatici hackers o sabotatori piuttosto che ammettere di essere stati carenti a livello di sicurezza e salvataggio dati.

    E' anche vero che ai programmatori si chiede che facciano molto e velocemente, di conseguenza questi se ne strasbattono della sicurezza, fanno il lavoro come richiesto e basta.

    Il piu' delle volte dirigenti e responsabili con il master in paraculologia se la cavano alla grande altrimenti soccombono subito, sapeste che "siluri" girano sulle alte sfere.Deluso

    non+autenticato
  • "...di lì a pochi giorni la time bomb, come è stata definita al procedimento, sarebbe "esplosa", facendo piazza pulita dei dati riferiti a quegli account.
    Secondo l'accusa, è stato persino difficile ricostruire l'ammontare dei danni..."

    (vedi oggetto)
    non+autenticato
  • mi sono fatto la stessa domanda...

    Se mi esplodesse l'ufficio , vado a casa , accendo il pc e ricomincio .. perso forse un giorno , non di più !!
    non+autenticato
  • Ma sai un giorno di transazioni finanziarie quanti soldi sono?
    non+autenticato
  • Se fai transazioni finanziarie, in italia DEVI per legge avere tutto backuppato, te lo dico poiche' lavorando nel campo, siamo stati obbligati ad avere un sito di disaster recovery che e' aggiornato a circa mezzo secondo fa' , se esplode la sede centrale, l'elaboratore nel sito di disaster ( un coso ibm grosso come un'armadio a 8 ante) e' aggiornato a mezzo secondo fa, sto parlando del traffico della rete nazionale interbancaria.
    Quello che mi domando e' come mai sti qua dichiarano di aver perso tutti sti account, mi sa che ci stanno marciando alla grande, fermo restando che l'ex dipendente ha sbagliato a fare quello che ha fatto
    DuDe
    896
  • Il problema non è avere o meno i back up, ma il tempo che ci metti a ripristinare i dati; mezzagiornata di inattività nell' istituzione finanziaria dove lavoro io sono circa 200.000 Euro di perdite commissionali.

    non+autenticato

  • - Scritto da: Anonimo
    > Il problema non è avere o meno i back up, ma il
    > tempo che ci metti a ripristinare i dati;
    > mezzagiornata di inattività nell' istituzione
    > finanziaria dove lavoro io sono circa 200.000
    > Euro di perdite commissionali.
    >

    Piu' che di backup si tratta di mirroring. Comunque il discorso puzza, un modo originale di mettere in croce un dipendente scomodo?

  • - Scritto da: nattu_panno_dam
    >
    > un modo originale di
    > mettere in croce un dipendente scomodo?

    e farebbero tutto sto casino (con tanto di pubblicita' negativa per l'azienda) solo per licenziare un dipendente, in un paese come l'America dove ti licenziano per qualsiasi motivo e ti danno 24 ore per liberare la scrivania??

    noo..
    non+autenticato
  • Negli USA non ti licenziano per qualsiasi motivo, almeno non direttamente, ma "solo" se sei improduttivo.

    Chiaro che ti licenziano se scoprono che sei sospettato di essere un mostro.

    Ma negli USA sono dei maghi per creare mostri, terroristi, comunisti, ecc.

    E se sei minimamente sospettato di essere qualcosa che magari proprio non sei per niente, ti fanno un mobbing al lavoro che ti cascano le p@ll? e lasci il lavoro.

    Se poi sai qualcosa di compromettente, ti accusano di aver fatto milioni in danni; i tribunali deliberano in pochi minuti (in questo caso solo due ore) e ti condannano. A meno che ti impegni a non divulgare informazioni troppo compromettenti e magari te la cavi con qualche multa.

    Nel vicinato, però, sarai per sempre un pericoloso criminale.

    "Born in the USA, I was..."
    non+autenticato

  • - Scritto da: nattu_panno_dam
    >
    > - Scritto da: Anonimo
    > > Il problema non è avere o meno i back up, ma il
    > > tempo che ci metti a ripristinare i dati;
    > > mezzagiornata di inattività nell' istituzione
    > > finanziaria dove lavoro io sono circa 200.000
    > > Euro di perdite commissionali.
    > >
    >
    > Piu' che di backup si tratta di mirroring.
    C'e' differenza tra fare mirroring (raid 0) e copie di backup (rsync, scp, tape). Se ti violano il sistema, col mirroring non vedi garantiti per nulla i tuoi dati (un rm -rf / e perdi tutto) . Solo un bel backup ti salva la pelle.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: nattu_panno_dam
    > >
    > > - Scritto da: Anonimo
    > > > Il problema non è avere o meno i back up, ma
    > il
    > > > tempo che ci metti a ripristinare i dati;
    > > > mezzagiornata di inattività nell' istituzione
    > > > finanziaria dove lavoro io sono circa 200.000
    > > > Euro di perdite commissionali.
    > > >
    > >
    > > Piu' che di backup si tratta di mirroring.
    > C'e' differenza tra fare mirroring (raid 0) e
    > copie di backup (rsync, scp, tape).

    Il termine forse è improprio, pero' incalza abbastanza bene, logicamente non intendevo parlare di RAI

    >Se ti violano
    > il sistema, col mirroring non vedi garantiti per
    > nulla i tuoi dati (un rm -rf / e perdi tutto) .
    > Solo un bel backup ti salva la pelle.

    Qundi secondo te in 6 sec è possibile fare un backup su nastro?? interessante.

  • Il backup c'era di sicuro, ma quello che costa sono i tempi di cold restart del sistema (ripristino dei dati e riavvio) e le transazioni perse dall'ultimo backup (anche poche ore prima)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)