Vendetta, assolutissimamente vendetta: è questo il leitmotiv che sembra descrivere in maniera appropriata la vicenda consumatasi alla Fannie Mae che vede come protagonista un suo ex impiegato. Licenziato in tronco, l’uomo ha deciso di iniettare del codice malevolo nel sistema informatico dell’azienda, con lo scopo di azzerare tutti i database presenti sui server.
La vicenda ruota intorno a Rajendrasinh Babubha Makwana, ingegnere di nazionalità indiana, e ha avuto inizio nel primo pomeriggio dello scorso 24 ottobre, quando all’uomo viene comunicato l’immediato licenziamento dal suo incarico probabilmente a causa di un errore fatto nella creazione di uno script. Immediatamente gli è stato chiesto di riconsegnare il laptop ed il badge, ma stando a quanto dichiarato dalle autorità nell’opera di ricostruzione dell’accaduto, l’ingegnere defenestrato avrebbe riconsegnato il tutto solo tre ore dopo il licenziamento.
In questo lasso di tempo Makwana avrebbe quindi deciso di vendicarsi creando uno script, la cui attivazione era prevista per il 31 gennaio, in grado di disattivare le notifiche relative all’attività sui server, per poi cambiare le password di login ai server di produzione, quindi a quelli di backup e infine a tutti i server di proprietà dell’azienda, ben 4mila sparsi in tutti gli Stati Uniti. L’intento finale era quello di eliminare qualsiasi dato presente, nonché quello di impedire qualsiasi altro accesso una volta compiuto il tutto.
Per fortuna dell’azienda un altro ingegnere si è accorto della presenza dello script ed ha lanciato l’allarme solo 5 giorni dopo l’inserimento dello stesso. Una volta setacciati a dovere i dati nei server alla ricerca di altri file malevoli, il team è riuscito a ripristinare la situazione, scoprendo anche che il file incriminato era stato inserito dall’account di Makwana, per il quale sono scattate subito le manette. Nonostante la sua dichiarazione di innocenza, se verrà giudicato colpevole su di lui graverà una condanna fino a 10 anni di reclusione. Per molti aspetti, l’epopea dell’ingegnere indiano ha molte somiglianze con quella di Terry Childs , passato alla storia come l’informatico che tenne in ostaggio San Francisco.
L’accaduto è stato reso noto a poche ore dall’ allarme lanciato da McAfee, che vede proprio negli ex dipendenti silurati un nemico da cui stare in guardia. Molto più intricato, invece, appare il caso relativo alla vicenda che vede come protagonisti Microsoft e Miki Mullor, CEO di Ancora Technologies , arrivato nel 2005 a lavorare per il colosso di Redmond. Stando all’accusa formulata da Microsoft, Mullor avrebbe sfruttato l’occasione di impiego offertagli per sottrarre dagli archivi dell’azienda dei documenti privati che sarebbero stati utili a dimostrare la violazione, da parte dell’azienda di Redmond, di un brevetto depositato da lui stesso anni addietro.
Secondo le accuse fatte dai legali dell’azienda, Mullor avrebbe quindi mentito sulla situazione di Ancora Technologies, data per spacciata prima di iniziare il suo lavoro in Microsoft e poi risorta. Di rimando, Mullor nega qualsiasi coinvolgimento e accusa Microsoft di un tentativo di ritorsione: stando al suo avvocato, la licenza di sfruttamento del brevetto oggetto del contendere, relativo ad un sistema OEM anti-pirateria, sarebbe stata offerta nel 2005 a Microsoft. Redmond avrebbe rifiutato ed in seguito si sarebbe appropriata della tecnologia senza autorizzazione. Il tutto ruota attorno ad uno scambio reciproco di accuse: ulteriori dettagli sono previsti quando le autorità competenti avranno deciso in materia.