L'amministratore IT blocca la rete di San Francisco

Un amministratore di rete ha presumibilmente bloccato un sistema multimilionario per la città di San Francisco che gestisce dati sensibili, e si rifiuta di fornire la password alla polizia

Terry Childs, 43 anni, è stato arrestato domenica ed è stato accusato di quattro conti di manomissione con una rete di computer. Secondo l'ufficio del procuratore distrettuale di San Francisco Kamala Harris, Childs ha apportato delle modifiche alla fibra WAN della città (Wide Area Network), presumibilmente rendendola inaccessibile agli amministratori. Ha anche "configurato i dispositivi per ottenere l'accesso non autorizzato al sistema", ha detto l'ufficio del DA in una dichiarazione.

La fibra WAN viene utilizzata per collegare i computer negli edifici in tutta la città e trasporta circa il 60% del traffico di rete per governo della città. Martedì funzionava normalmente, ma la città non ha più accesso amministrativo agli switch e ai router della rete, secondo Ron Vinson, capo dell'ufficio amministrativo del Dipartimento dei servizi di informazione delle telecomunicazioni della città. "È stato un po 'snervante scoprire che questa persona aveva creato questo feudo per l'accesso alla nostra rete", ha detto.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

"Continuiamo a monitorare il sistema per garantire che manteniamo l'integrità della rete ", ha aggiunto. "Il problema in questione sono i codici di accesso che stiamo cercando di mettere le mani in giro."

Childs è stato arrestato domenica nella sua casa di Pittsburg, in California, ha detto l'ufficio del procuratore distrettuale.

Nei giorni precedenti il suo arresto, il suo comportamento era diventato irregolare ed era diventato ostile nei confronti dei suoi colleghi, secondo una fonte familiare alla situazione. Dopo il suo arresto, ha prima dato alcune password fittizie alla polizia e poi ha rifiutato di rivelare le password reali, ha detto la fonte.

Childs è un amministratore di rete con il Dipartimento dei servizi di informazione delle telecomunicazioni della città, che gestisce le operazioni IT critiche della città, inclusi il sistema di posta elettronica, il sito Web, il call center 311 e le infrastrutture di telecomunicazione.

I minori restano in custodia, ha detto Harris in una conferenza stampa del lunedì pomeriggio. "La cauzione è stata fissata a [US] $ 5 milioni, e l'esposizione in questo caso se fosse condannato per tutti i capi sarebbe di sette anni di prigione", ha detto. Il

Harris ha detto che non si sa perché Childs abbia presumibilmente manomesso il sistema.

Vinson ha detto che il suo dipartimento ha assunto un nuovo capo della sicurezza che ha supervisionato una valutazione della sicurezza del gruppo. Nelle ultime settimane questa valutazione ha scoperto prove di manomissione. "E 'stato escalation al dipartimento di polizia, che ha portato la propria squadra forense che è venuta a fare le proprie indagini sulla nostra rete", ha detto.

Quell'indagine ha portato all'arresto di Childs, ha detto.

La città ora sta lavorando con Cisco Systems per riparare il problema, ma se deve sostituire i router e gli switch che sono stati manomessi, potrebbe facilmente affrontare una fattura da $ 250.000 per l'incidente.

La situazione non riflette bene su San Lo staff IT di Francisco, ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con il vendor di sicurezza nCircle. "I suoi manager avrebbero dovuto saperlo meglio", ha detto attraverso un messaggio istantaneo. "Alcune reti di sicurezza e buone pratiche sono state probabilmente trascurate se una persona avrebbe potuto causare questo danno."

San Francisco ha iniziato a lanciare la fibra WAN circa quattro anni fa come un'alternativa meno costosa alle linee dati noleggiate, ha detto Vinson. Ad oggi la città ha speso più di $ 3 milioni per il progetto.

Con l'accesso amministrativo a switch e router, Childs potrebbe ora impossessarsi del controllo della rete della città? "Non dove è seduto ora", disse Vinson.