(495) 225-50-98
с 9:00 до 22:00 без выходных

800 компьютеров мэрии Норфолка подверглись ДДоС-атаке

15.02.2010

Событие произошло 9 февраля 2010 г., когда в результате вирусной атаки были уничтожены данные на дисках С: 784 системы администрации американского города Норфолк. Как сообщил ИT-департамент госучреждения, с 16:30 начали поступать первые сведения о невозможности запуска компьютеров после происшедших перезагрузок. Несмотря на своевременное вмешательство работников ИT-департамента, до 17:30 были уничтожены системные данные почти 800 ПК.

Предполагается, что сбой вызван вредоносной программой, запущенной одним из уволенных сотрудников администрации. В результате действия вируса на машинах было уничтожено 2/3 содержимого системного каталога «Windows System32», а также изменен файл boot.ini.

Маловероятно внедрение такого рода программы в сеть через Интернет, её запуск осуществлен на одном из серверов мэрии. Об этом заявляет директор ИT-департамента учреждения Хэп Клафф. В любом случае, итогом явился массовый вывод машин из строя.

Ведение следствия усложняет тот факт, что программное обеспечение на сервере, с которого был запущен вирус, было заново инсталлировано, и остатки вредоносной программы собираются на других поврежденных машинах. Кроме вреда повреждения операционной системы, вирусом уничтожена и другая информация пользователей, находящаяся на жестких дисках. Несмотря на указание всем работникам хранить данные на особых серверах, это правило часто нарушается.

Не секрет, что в городе Норфолк расположены серьезные государственные объекты – это база военно-морского флота США, являющаяся крупнейшей в мире, а также Allied Command Transformation – штаб-квартира объединенного командования НАТО. Таким образом, понятна повышенная обеспокоенность властей к происшествию в мэрии г. Норфолк.

В настоящее время расследованием случившегося занимается ФБР. В числе подозреваемых злоумышленников масштабного сбоя – ранее уволенные сотрудники городской администрации. Такая версия не случайна: год назад так поступил работник ИТ-департамента Fannie Mae, по замыслу которого вредоносная программа, сработав по принципу «бомбы замедленного действия» должна была поразить 4000 серверов. К счастью, тогда масштабное повреждение удалось предотвратить благодаря своевременному обнаружению и локализации атаки специалистами.