De beheerders hebben ongeveer 4500 machines in beheer, en op 9 februari kregen ze de schrik van hun leven. Van bijna 800 computers is op die dag de data vernietigd door een soort malware tijdbom. Dat meldt Kreb on Security.

Een uur de tijd

Het ziet ernaar uit dat de malware is gemaakt om belangrijke files in de Windows\system32 folder te vernietigen. Dat leidt het hoofd van de IT-afdeling van de stad, Hap Cluff, af uit het feit dat die folder bij de aangetaste machines ongeveer een derde weegt van wat er normaal gesproken in staat.

De malware was blijkbaar zo gemaakt dat het zijn vernietigende werk vanaf een bepaald moment ging doen. Alleen computers die op de fatale dag tussen half vijf en half zes werden uitgezet, zijn vernietigd. Dat was ongeveer de tijd die de beveiligers van de gemeente nodig hadden om zich te realiseren wat er aan de hand was en om maatregelen te nemen.

Cyberterrorisme

Volgens Cluff kwam deze aanval niet van internet. Of het een uit de hand gelopen grap of experiment was, of een boze ex-werknemer die wraak wilde nemen is nog niet duidelijk. In ieder geval wordt het beschouwd als een misdaad, en de FBI is ingeschakeld.

Maar de mailserver die waarschijnlijk als distributiepunt heeft gediend is niet behandeld als een plaats van delict, met rode linten er omheen om iedereen weg te houden die sporen uit kan wissen. De server is na het incident geïsoleerd en opnieuw opgebouwd, waardoor misschien nooit duidelijk zal worden hoe de malware er uit heeft gezien.

Misschien is dat maar goed ook, want dit soort cyberterrorisme zou gebruikers wel eens op vreemde ideeën kunnen brengen.

Bron: Techworld