Een ex-Unix-systeembeheerder op het Medco Health Solutions Inc-ziekenhuis in Amerika, New Jersey, bekende dat hij van plan was om kritieke ziekenhuisdata van 70 servers te verwijderen. De man kan een straf opgelegd krijgen van maximaal 10 jaar en 250.000 dollar boete.
De 51 jaar oude Yung-Hsun Lin, ook bekend als Andy Lin, zal op 8 januari door de rechtbank worden veroordeeld. Hij was een van de systeembeheerders in het ziekenhuis die ervoor vreesden hun baan te verliezen omdat het ziekenhuis niet meer zou samenwerken met medicijnenmaker Merck & Co.
In de woede die daarop volgde maakte Lin op 2 oktober 2003 een ‘logic bomb’ die zou moeten afgaan op 23 april 2004, Lins verjaardag. Toen de bom niet afging vanwege een programmeerfout, resette Lin de bom met een nieuwe datum, namelijk precies een jaar later. Dit deed hij ondanks het feit dat hij nog steeds niet aan de kant was gezet. De bom werd in januari 2005 ontdekt en onschadelijk gemaakt door een andere beheerder die een systeemfout aan het onderzoeken was.
Als de bom wel was afgegaan, was er data verwijderd van meer dan 70 servers. Onder de getroffen databases was kritieke data aanwezig die ervoor zorgt dat patiënten geen conflicterende medicijnen krijgen. Ook lonen van werknemers, klinische analyses en andere belangrijke gegevens zouden verdwenen zijn. De bedoeling van Lin was om een schade van meer dan 5.000 dollar te veroorzaken.
Advocaat Erez Liebermann vertelde aan Computerworld dat de zaak één van de extreemste voorbeelden ooit is waarin een werknemer computersabotage probeert te plegen. In tegenstelling tot de meeste gevaarlijke code, waardoor alleen financiële data verloren gaat, zou Lins bom "leven en lidmaat" in gevaar hebben gebracht, aldus Liebermann.
Liebermann vertelde verder: "Ook benadrukt dit incident weer het gevaar van boze werknemers op zoek naar wraak omdat ze niet zeker zijn van hun baan. Sommige gebeurtenissen veroorzaken nu eenmaal boosheid bij werknemers, daarom dringen we er op aan om extra voorzichtig te zijn bij het in dienst nemen, het ontslaan van en het uitdelen van bonussen bij werknemers".
Als de code toch was afgegaan, was het volgens Liebermann moeilijk om de dader op te sporen. "Dit soort code is ontworpen om na het afgaan zichzelf te vernietigen, dit was ook vorig jaar het geval in de zaak Duronio. Toen probeerde een systeembeheerder, genaamd Duronio, bij UBS PaineWebber een bom te plaatsen die meer dan 3 miljoen dollar schade veroorzaakte op 1.000 pc’s".
13 uur geleden
