Дэвис Лу (Davis Lu)

Персона

США
Электротехника и микроэлектроника

Предыдущие места работы:
Eaton
Сотрудник

Содержание

Биография

2025: Внедрение вирусов в сервера Eaton

Уволенный сотрудник Eaton Corporation внедрил вирус в серверы компании, что привело к остановке производства и уничтожению рабочих аккаунтов. Об этом стало известно в марте 2025 года. Суд присяжных в Кливленде признал виновным разработчика ПО Дэвиса Лу, который, не согласившись с понижением в должности, создал и запустил вредоносное ПО. В результате атаки в 2019 году тысячи сотрудников потеряли доступ к учетным записям, а работа производственных систем была парализована.

Дэвис Лу работал в Eaton Corporation с 2007 по 2019 год. Компания специализируется на управлении энергопотреблением и имеет офисы по всему миру. В 2019 году в результате корпоративной реструктуризации программист был понижен в должности, что стало причиной его недовольства.

Сотрудник Eaton обиделся на увольнение и внедрил в серверы вирус

Расследование показало, что летом 2019 года Лу начал внедрять собственноручно разработанное вредоносное ПО в одну из производственных систем компании. Он создал программу на языке Java, содержащую бесконечные циклы, которые перегружали серверные ресурсы. Этот код вызывал критические сбои в работе системы и блокировал возможность авторизации пользователей.Цифровизация здравоохранения в России: драйверы и тренды рынка, крупнейшие ИТ-поставщики. Обзор TAdviser и Zdrav.Expert 7.4 т

Правоохранительные органы обнаружили исходный код вредоносного ПО на внутреннем сервере разработки в штате Кентукки. Расследование подтвердило, что для запуска вредоносной программы использовалась учетная запись Лу. Важным обстоятельством дела стало то, что именно этот программист был единственным членом команды, обладавшим привилегированным доступом к серверу.

Помимо создания программы, перегружающей серверы, Лу разработал код, который уничтожал файлы других пользователей. Наиболее разрушительным элементом его действий стало создание так называемого «аварийного выключателя» — скрипта под названием IsDLEnabledinAD, который автоматически срабатывал при отключении учетной записи самого Лу в корпоративной системе Active Directory Windows.[1]

Примечания

  1. Судебное решение
Источник — «https://state.tadviser.ru/index.php/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0:%D0%94%D1%8D%D0%B2%D0%B8%D1%81_%D0%9B%D1%83_(Davis_Lu)»

Материал подготовлен на основе информации из открытых источников
Править
Московская область закупила аппараты ИВЛ на ₽590 млн
Используемые во всем мире эндотрахеальные трубки Smiths Medical оказались бракованными
Главбух брянской больницы получила 3,5 года колонии за взятки
Французский фармгигант Servier купил основанную россиянами ИИ-платформу для выявления варикоза по фото с 95%-й точностью Aivarix
X5 пересобирает ИТ-блок и расширяет применение роботов. Интервью с Александром Костиным, управляющим директором X5 Tech
Как усовершенствовать процессы в универсальных контакт-центрах: взгляд вендора НОТА (Холдинг Т1)
Автоматизация заседаний от повестки до поручений: доступно, просто, с соблюдением 287-ФЗ
Системы управления проектами: особенности рынка, ключевые технотренды. Обзор TAdviser
Project Lad — система управления проектами на базе объективных и прозрачных данных с использованием ИИ
Тренд на self-service ПО: заказчики хотят простоты — интерфейса, освоения и использования
Где в России чаще всего используются промышленные роботы
Как развивается российский рынок систем мониторинга и управления ИТ-инфраструктурой. Обзор TAdviser
Георгий Казимирчик, VK Teams: К 2030 году на российском рынке останутся один-два производителя ВКС
Данил Бородавкин, R-Vision: SOAR — большой конструктор, в котором настраивается буквально все
Что не так с цифровизацией госсектора? Видео-подкаст TAdviser
Елена Лашманова, «ДАР»: Мы стремимся стать лидером в области аналитики данных
Интервью «Базальт СПО» и ICL Services: Автоматизация бизнес-процессов — это серьезный тренд
Платформа виртуализации рабочих мест Basis Workplace прошла инспекционный контроль ФСТЭК
Avanpost представляет SmartPAM: мощное решение для управления привилегированным доступом с использованием ИИ
«ГрафТех» разработал аналог MS Visio для пакета приложений «МойОфис»
Руслан Гилязов, Ижевский радиозавод — о вызовах масштабного ИТ-проекта: «В ситуации изменений мы живем уже 5 лет»
Интервью TAdviser: Андрей Нуйкин, «Евраз» — о подходах к кибербезопасности и ИБ-разработчиках, страшно далеких от народа
Российский рынок СЭД: актуальные тенденции, новые технологии, крупнейшие поставщики. Обзор TAdviser
Стабильность, мобильность, безопасность: что важно бизнесу в корпоративных коммуникациях
Этика цифровых продуктов: почему командам разработки важно задумываться об ответственности за свои решения
Российский рынок мобильных приложений для бизнеса и госсектора: актуальные тенденции и крупнейшие разработчики. Обзор TAdviser
Гид по системам SOAR: 9 наиболее заметных продуктов, доступных на российском рынке
Евгения Асоскова, SimpleOne, корпорация ITG: От ручного учета к автоматизации или как ITAM-системы меняют управление активами
Александр Зоткин, «Хоулмонт»: Jmix часто становится технологическим стандартом по цифровой трансформации
МТС Линк запускает бизнес по продаже оборудования для ВКС
ВТБ полностью мигрировал контакт-центр на три тысячи рабочих мест на платформу Naumen Contact Center
Как подружить BI-аналитику и 1С?
ВКС-классика от VINTEO
Фокус на людей: комплексная цифровизация HR-процессов Букмекерской компании PARI на платформе «Пульс»
Consid.WMS: проекты импортозамещения на 14 складах за один год
Системы управления складом: как развивается российский рынок WMS и кто лидирует в этой сфере. Обзор TAdviser
Российский рынок BPM-систем: факторы роста, технотренды, крупнейшие участники. Обзор TAdviser
Сколково и TAdviser определили лидеров российского рынка ESB решений
Константин Истомин, Directum: В чистом виде СЭД/ECM сегодня слабо востребованы
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля