US-Ministerium benötigt Millionen US-Dollar um imaginäre Malware zu beseitigen
Im letzten Jahr hat die Wirtschafts-Entwicklungs-Abteilung innerhalb des US-amerikanischen Wirtschaftsministeriums mehr als 2,7 Millionen US-Dollar ausgegeben, um eine interne Malware-Infizierung auszumerzen. In dem Zusammenhang wurden Geräte im Wert von 170.000 US-Dollar zerstört, darunter Fernsehgeräte, Computermäuse, Drucker und dgl. Allerdings legte eine Untersuchung offen, dass eigentlich keine Beweise für eine derartige Malware-Infizierung vorlagen.
Ende 2011 wurde das Wirtschaftsministerium darüber informiert, dass ungewöhnliche Aktivität in den Systemen eines speziellen Gebäudes registriert worden war. Sei es durch Fehlkommunikation oder durch einen unqualifizierten IT-Mitarbeiter, das Ministerium hat mehr als 2,5 Millionen US-Dollar aufgewendet, um die Malware-Hysterie zu bereinigen.
Hierzu gehörten Gelder zur Ursachenermittlung, Erstellung einer temporären Infrastruktur und eines Langzeitplanes zu Systemwiederherstellung. Im Kontrast dazu hatte eine andere Abteilung im betroffenen Gebäude dafür lediglich ein paar Wochen Aufwand benötigt. Es stellte sich später heraus, dass nur zwei von 250 Geräten mit Malware infiziert waren.
Hier zu merkte John Pescatore, Sicherheitsexperte bei SANS, an:
„Der OIG-Report zeigt auf, dass sich die Schuld dafür auf viele Schultern verteilt. Zuerst hat die Wirtschaftsabteilung fälschlicherweise 143 gefährdete EDA-System-Komponenten identifiziert, wobei sich später lediglich zwei als verseucht erwiesen. Dann trat bei EDA die „APT-Hysterie“ ein und eine simple Malware wurde als Staatsbedrohung eingestuft, die sich möglicherweise in die Firmware einlagern könnte. Schwere Fehler beim Krisenmanagement-Prozess in allen beteiligten Abteilungen führte dazu, dass sich ein einfaches Malware-Ereignis zu einer selbst verschuldeten DoSS-Attacke ausweitete. Dieser eine Vorfall kostete die EDA 50% ihres gesamten IT-Budgets.“
Artikel von theverge.com, 08.07.2013: US Commerce Department destroyed $170,000 worth of TVs, mice, and more to root out malware
Artikel von nextgov.com, 09.07.2013: Commerce Trashes $170,000 Worth of Tech to Disinfect Imaginary Viruses