米ウォール街のエンジニア、失職を恐れて社内サーバーにマルウェアを仕掛ける 5
ストーリー by hylom
どうしてそうなった 部門より
どうしてそうなった 部門より
taraiok曰く、
米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した(Bleeping Computer、Register、Slashdot)。
容疑者はニューヨークの金融機関KCGに雇用され、アルゴリズム取引で1日に数十億ドルの取引を行う業務に従事していた。ネットワークインフラへのアクセス権限を持っており、これを悪用してマルウェアをサーバーに設置したという。捜査資料によると、昨年12月から今年3月までの間に雇用者のサーバーからトレーディングシステムのソースコードを含め300万以上のファイルを盗んだとしている。
容疑者はKCGが買収されるという噂を聞き、仕事を失うことを恐れハッキングを行ったと主張している。なおKCGは実際4月7日に買収されている。
システム管理者 (スコア:3)
自分は会社の生命ともいえる情報の管理を司っているのだから
他の社員より給料を高くして欲しいという要求をした。
社長とシス管は話し合いをしたが、社長にしてみれば
社員はそれぞれ重要な業務を受け持っており
シス管だけを特別扱いにすることは出来ないという事で
要求を断ったところ、シス管は退職した。
その後、半年くらいの間にシステムで使用している
データベースに不具合が生じるなど、次々と
不可思議な現象が起きた。
これが偶然なのかどうかは俄かに判別できなかったが
その地方の中小企業の社長達にはその話が知れ渡り
情報システムの管理をどうするかというのが話題になった。
情報システムの管理は身内、古参社員、外部丸投げなどが多いようである。
Re: (スコア:0)
給料アップはしなくてもいいけど、システム管理者が退職した後に半年間も代わりを見つけられなかったのは問題だよね。
例えば営業のエースが退職して半年も穴埋めせず放置はありえない。
それぞれ重要な業務を受け持っていると言いながら、実際には業務によって待遇に差をつけているということだから。
Re: (スコア:0)
> これが偶然なのかどうかは俄かに判別できなかったが
2人以上のチームで運用してれば判別不能にはならないわけで、このケースだと負担が自分に集中する上に
給料が低いままなのが辛くて辞めたら、誰もメンテできないからトラブルが続いた、ってこともありそう。
身に覚えが (スコア:0)
保守契約が切られると困るし、別の仕事振られるのも面倒だから
程よいバグは見つけてもすぐに潰さず、保守中はバグ対応で常に忙しそうに
しているというのはよく聞いた。オープン系時代の話。
さすがに最近では難しいかな。
Re: (スコア:0)
仕事にしがみつくために手順や仕様を文章化や記録に残したがらない人はいましたね。
「俺しかできない」を無理やり作り出す人。
多分いまでは真っ先に切られるタイプだとおもいます。