Fannie Maeのシステムに悪意のあるコードを追加した元契約エンジニアBabubha Makwanaがシステム破壊行為の容疑で起訴された。メリーランド州の連邦裁判所に提出された起訴状によると、Fannie Maeのサーバ4000台の全てのデータが消去される危険性があったという。

OmniTechに所属するMakwanaは、同社が契約するFannie Maeのデータセンターで過去3年間働いていた。昨年10月10日頃にMakwanaが責任者の許可を得ずにUnixサーバの設定を変更するスクリプトを作成したことが問題になり、同月24日の昼過ぎ頃に解雇が通告された。その日の午後にMakwanaはノートPCの提出や社員証の返却など解雇に伴う整理作業をこなしていたが、解雇通告後も最終日の24日が終了するまでシステムにアクセスできる状態にあった。

MakwanaがFannie Maeを去った5日後の29日、シニアエンジニアが毎日午前9時に実行されるスクリプトの末尾に悪意のあるスクリプトが埋め込まれているのを発見した。見つからないように既存のスクリプトから約1ページ分のブランクを空けた後に記述されており、シニアエンジニアはたまたまスクロールし続けて異変に気づいた。

悪意のあるスクリプトは、モニターシステムをブロックしてサーバへのアクセスを遮断し、4000台のサーバのデータを全て削除した上で電源を落とす一連のスクリプトへの引き金だった。実行日は2009年1月31日にセットされていた。スクリプトにはバックアップユーティリティへの攻撃も含まれていたため、実行されていれば、数日におよぶFannie Maeの通常業務停止と数百万ドル単位の被害の可能性があったという。なお、このスクリプトの除去と安全確認作業には5000ドル以上のコストが費やされたそうだ。

問題のスクリプトを発見した後、ログを調べた結果、10月24日にMakwanaがrootアクセスを取得し、また10月21日時点には存在しなかった".soti"というファイルを作成していた。.sotiには、悪意のある一連のスクリプトに関連するファイルが含まれていたことからMakwanaが問題のスクリプトを埋め込んだと見て、Fannie Maeは記録と共に被害届を提出した。

解雇通告、即システムアクセス権の停止を徹底しなかったことから起こった事件である。偶然きづいて空前のシステム破壊を避けられたのは幸運だったとしか言いようがない。