Önemli bir hükumet yüklenici firmasının IT yöneticisi, Bob Bailey'e Ekim 2003'te gelen telefon, her zamanki sıradan bir günde gelmişti. “Niye bize saldırıyorsunuz?” diye soruyordu arayan kişi; o Silikon Vadisi'ndeki bir üretici firmanın IT lideriydi. Bailey'in firmasının neden onların ağlarına karşı denial-of-service saldırıları gerçekleştirdiğini merak ediyordu.

Bailey (gerçek adı değil), IT operasyonlarından sorumlu CIO vekili sonraki birkaç saatini log'ları görmek ve sistemlerin profilini çıkartmak için harcamıştı. Birisinin firma sunucularından bir tanesini ele geçirdiğini ve onu vadideki diğer firmalara saldırı düzenlemek için kullandığını fark etti.

Sürücülerin hukuki olarak incelenmesinden sonra, Bailey içeri sızanların firmasının sunucularını neredeyse bir yıldır ihlal ettiğini öğrenmişti. Beijing'deki bir üniversiteden olduğu tespit edilen bu hacker'lar firmanın extranet'ine Solaris işletim sistemindeki yamalanmamış bir açık vasıtasıyla girmişlerdi. Bailey'in söyleyebildiği kadarıyla, herhangi bir gizli bilgiye ulaşmamışlardı. Ancak dağ gibi fikri mülkiyetleri görme imkanına sahip olmuşlar; taşımacılık ve iletişim sistemleriyle ilgili tasarım bilgileri ve ürün özellikleri, firma müşterileri ve ortakları bunlara dahil.

“Bu çok ciddi bir tecrübeydi,” diyor Bailey. Önemsiz değildi çünkü üç yıl önce bir ağ güvenlik denetim organizasyonuyla anlaşarak tüm delikleri yamamıştı. Fakat o aynı şeyi extranet'te yapmamıştı.

Bailey, sunucularını kimin kırdığını hiçbir zaman bilemeyecek. Çin'in oldukça zayıf korunan sunucuları genellikle saldırıları başlatmak için kullanılıyor. Suçluların canları sıkıldığından DoS saldırıları yapan birkaç öğrenci olduklarına inanmak istiyor; can sıkıntıları gitti ve yollarına devam ettiler. Fakat o biliyor ki avuntu senaryosu yanlış olabilir. Davetsiz misafirler şirketinin IP'sinin peşinde olabilir pekala. Ve onlar bunu kolaylıkla ele geçirebilirlerdi.

(CIO, Bailey'in firmasının iş ortaklarının haklarını koruması için gerçek isimlerin saklı tutulması talebini  kabul etti.)