そして2019年9月9日、ルーの退職と同時にキルスイッチが発動しました。
ルーが仕掛けたコードは、サーバーの処理能力を意図的に圧迫し、システムをクラッシュさせました。
世界中の数千人の従業員がシステムにログインできなくなり、業務が完全に停止する事態になりました。
「キルスイッチ」の発動で企業が窮地に!「内部からの攻撃」への対策が課題
ルー氏が残したプログラムは「IsDLEnabledinAD」と名付けられました。
これは、「Is Davis Lu enabled in Active Directory(デイビス・ルーはアクティブディレクトリで有効か?)」という言葉を略したものです。
このキルスイッチは、彼が会社を離れた瞬間に作動し、EatonのITインフラに大規模な影響を与えました。
さらにルーはキルスイッチだけでなく、「Hakai(日本語で破壊を意味する)」や「HunShui(中国語で昏睡を意味する)」といったプログラムを作成し、同僚のユーザープロファイルを削除したり、会社の暗号化データを消去したりしました。
事件後の調査では、ルー氏の使用した端末から、管理者権限の昇格やファイルの削除方法に関する検索履歴が見つかりました。
さらに、問題のプログラムは彼のユーザーIDを通じて実行されており、犯行の決定的な証拠となりました。
FBIの捜査官であるグレッグ・ネルセン氏は、「デイビス・ルーは自身の知識やスキルを悪用し、企業の事業運営を故意に妨害した」とコメントしています。
またEaton側は、この事件による被害額が数十万ドルに上ると主張しています。
そして2025年3月7日、クリーブランドの連邦地方裁判所は、ルー氏に対し、保護されたコンピューターに故意に損傷を与えた罪で有罪判決を下しました。
