Tentativa de Ataque Cibernético: Ex-funcionário da UBS Acusado de Desencadear Vírus em Protesto por Bônus Insatisfatório
Um ex-funcionário do gigante bancário de investimento UBS está sendo julgado em Nova Jersey sob a acusação de ter lançado um vírus de computador com o objetivo de prejudicar a empresa, motivado pela insatisfação com seu "mísero" bônus anual de $32,000.
Roger Duronio, um programador de computadores de 63 anos, nega ter implantado uma chamada "bomba lógica" que derrubou 2.000 computadores na unidade de corretagem de ações da UBS, Paine Webber, resultando em um custo de $3,1 milhões para a empresa reparar os danos. Cerca de 17.000 corretores da UBS em todo os EUA foram incapazes de negociar ações por mais de um dia, gerando perdas adicionais para a empresa.
Durante o julgamento, os advogados de Duronio apontaram falhas na segurança de TI na UBS, sugerindo que executivos seniores estavam cientes de lapsos na segurança que haviam aberto "portas para hackers". Duronio alega que outra pessoa implantou o vírus.
Recentemente, a UBS tentou, sem sucesso, fazer com que o caso fosse ouvido em segredo, argumentando que poderia expor detalhes dos sistemas de TI da empresa, tornando-a novamente vulnerável a hackers.
No ambiente competitivo de Wall Street, a temporada de bônus anuais é um período de lobby sutil, e os pagamentos efetivos geram fofocas e ciúmes. Duronio, que trabalhava como administrador de sistemas no escritório da UBS Paine Webber em Weehawken, Nova Jersey, em 2002, ficou insatisfeito com seu bônus anual de $32,000, recebido além de seu salário de $125,000. Promotores federais alegam que ele esperava uma quantia significativamente maior e, ao ficar furioso, deixou o emprego.
Em 4 de março, corretores da UBS em 400 escritórios em todo o país descobriram que arquivos vitais estavam sendo excluídos de seus sistemas e que tentativas de backups faziam os servidores centrais da empresa travarem. A equipe de TI da UBS rastreou o problema até um código conhecido como bomba lógica, forçando a empresa a chamar uma equipe de 200 especialistas da IBM.
Além do ataque cibernético, Duronio é acusado de apostar $21,000 contra as ações da UBS antes do sabotagem, embora o preço das ações não tenha realmente se movido quando as notícias dos problemas de TI vazaram. Ele enfrenta acusações de fraude de títulos, fraude de computadores e fraude postal. Se condenado, poderá enfrentar até 30 anos de prisão e ser ordenado a reembolsar seu ex-empregador.
O advogado de Duronio, Chris Adams, argumentou que duas auditorias internas de TI - uma em 2000 e outra em 2002, apenas semanas antes do ataque - identificaram controles inadequados sobre quem tinha acesso a senhas no sistema principal do computador e problemas no rastreamento de alterações potencialmente prejudiciais no sistema.
O julgamento está previsto para durar três semanas.
0 Comentários