Toen een Amerikaanse overheidsinstantie werd geconfronteerd met door malware en virussen geïnfecteerde computers, bedacht ze een opmerkelijke oplossing. Een onderzoek daarnaar is net afgerond.

De Economic Development Administration (EDA), onderdeel van het ministerie van economische zaken, probeert gebieden in de VS te helpen waar het om wat voor reden dan ook economisch gezien minder goed gaat. In december 2011 meldde het Department of Homeland Security dat in de systemen van de EDA en in die van National Oceanic and Atmospheric Administration (NOAA) malware was aangetroffen.

Het NOAA, dat zich bezighoudt met meteorologie en oceanografie, had het probleem binnen een paar weken gefikst. Maar bij de EDA verliep het allemaal wat moeizamer. De instantie reageerde aanvankelijk nogal paniekerig omdat men er van uitging dat de malware en virussen afkomstig waren van professionele hackers uit ‘vijandige staten’. En dus koppelde men de geïnfecteerde systeem los van het netwerk, met als gevolg dat veel regionale kantoren vleugellam raakten doordat ze niet meer bij de centrale database konden.

Nog meer paniek

Vervolgens werd een extern bedrijf ingeschakeld om het probleem op te lossen. Dat moest daarna de garantie afgeven dat alle systemen van de EDA schoon waren. Het bedrijf liet een paar weken (en 823.000 dollar) later weten dat ze alle computers weliswaar hadden opgeschoond, maar dat een 100 procent garantie niet afgegeven kon worden.

Daardoor raakte men bij de EDA schijnbaar nog meer in paniek en besloot tot extreme maatregelen. Alle computers zouden worden vernietigd. En dat niet alleen: ook alle printers, camera’s en zelfs keyboards en muizen moesten eraan geloven. De slachting kwam uiteindelijk tot een vroegtijdig einde omdat de instantie geen geld meer had om de klus af te ronden. Op die manier bleef, min of meer per ongeluk, voor 3 miljoen dollar aan apparatuur gespaard, maar er was al wel voor 170.000 dollar aan IT-apparatuur vernietigd.

2,7 miljoen dollar

Het net afgeronde onderzoek van het Amerikaanse Ministerie van Handel concludeert dat de EDA extreem overdreven op de problemen heeft gereageerd en dat de instantie “een flink gebrek aan technische kennis heeft tentoongespreid”. De aangetroffen malware was “vrij gebruikelijk spul” en er werden geen aanwijzingen gevonden dat de programma’s afkomstig waren van ‘professionele’ hackers. Bovendien bleken de systemen zo slecht beveiligd dat hackers sowieso geen enkele moeite zouden hebben om binnen te komen.

Uit het onderzoek blijkt tot slot dat het hele zaakje de Amerikaanse belastingbetaler maar liefst 2,7 miljoen dollar heeft gekost.

Bron: Wired