IT-administrasjonen låses opp San Franciscos nettverk

En nettverksadministrator har angivelig låst opp et multimillion-dollar datasystem for byen San Francisco som håndterer sensitive data, og han nekter å gi politiet passordet

Terry Childs, 43, ble arrestert søndag og har blitt belastet med fire teller av manipulering med et datanettverk. Ifølge kontoret i San Francisco distriktsadvokat Kamala Harris, gjorde Childs forandringer i byens Fiber WAN (wide area network), som angivelig gjør det utilgjengelig for administratorer. Han har også "satt opp enheter for å få uautorisert tilgang til systemet," sa DAs kontor i en uttalelse.

Fiber WAN brukes til å koble datamaskiner i bygninger i hele byen og bærer rundt 60 prosent av nettverkstrafikken for byregering. På tirsdag fungerte det normalt, men byen har ikke lenger administrativ tilgang til brytere og rutere på nettverket, ifølge Ron Vinson, administrerende direktør med byens institutt for telekommunikasjonsinformasjonstjenester. "Det var litt unnerving å oppdage at denne personen hadde skapt denne fiefdomen av tilgang til nettverket vårt," sa han.

[Videre lesing: Best NAS-bokser for media streaming og backup]

"Vi fortsetter å overvåke system for å sikre at vi opprettholder integriteten til nettverket, "la han til. «Problemet ved hånden er tilgangskodene som vi prøver å få hånden på.»

Childs ble arrestert søndag i hjemmet sitt i Pittsburg, California, sa DAs kontor.

I dagene som går opp til hans arrestasjon, hans oppførsel var blitt uberegnelig og han hadde blitt fiendtlig mot sine kolleger, ifølge en kilde kjent med situasjonen. Etter arrestasjonen ga han først falske passord til politiet og nektet å avsløre de virkelige passordene, sa kilden.

Childs er nettverksadministrator med byens Institutt for Telekommunikasjon Informasjonstjenester, som driver byens kritiske IT-operasjoner, inkludert e-postsystem, nettsted, 311 call center og telekommunikasjonsinfrastruktur.

Childs er i varetekt, Harris på en mandag ettermiddagskonferanse. "Kreditten er satt til [US] $ 5 millioner, og eksponeringen i dette tilfellet hvis han ble dømt på alle teller, ville være syv år i fengsel," sa hun. Han er satt til å bli arraignert i torsdag.

Harris sa at det er ukjent hvorfor Childs angivelig manipulerte systemet.

Vinson sa at avdelingen nylig hadde ansatt en ny sikkerhetshode som overvåket en vurdering av gruppens sikkerhet. I løpet av de siste ukene fant denne vurderingen bevis på manipulering. "Det ble eskalert til politi-avdelingen, som tok med seg egen forensics-team som kom inn for å gjøre egen undersøkelse av nettverket vårt," sa han.

Den undersøkelsen førte til Childs arrestasjon, sa han.

Byen jobber nå med Cisco Systems for å reparere problemet, men hvis det må byttes ut rutere og brytere som har blitt manipulert, kan det enkelt oppleve en $ 250.000 regning for hendelsen.

Situasjonen gjenspeiler ikke godt på San Francisco's IT-stab, sier Andrew Storms, direktør for sikkerhetsoperasjoner med sikkerhetsleverandøren nCircle. "Hans ledere burde ha kjent bedre," sa han via direktemeldinger. "Noen sikkerhetsnett og beste praksis ble sannsynligvis oversett hvis en person kunne ha forårsaket så mye skade."

San Francisco begynte å rulle ut Fiber WAN for fire år siden som et billigere alternativ til leide datalinjer, sa Vinson. Til nå har byen brukt mer enn $ 3 millioner på prosjektet.

Med administrativ tilgang til bytte og rutere, kan Childs nå ta kontroll over byens nettverk? "Ikke der han sitter nå," sa Vinson.