De Amerikaanse handelsbank Paine-Webber ontdekte in 2002 hoeveel schade het eigen personeel kan veroorzaken. Een ontevreden systeembeheerder liet via een verstopte "software bom" 2000 servers van het bedrijf crashen. Het bedrijf was meer dan een dag onbereikbaar en de schade liep in de miljoenen.

De meeste software bommen worden door het eigen personeel geplaatst, en bestaan uit een lading en ontsteking. De ontsteking kan op een bepaald moment afgaan of reageren als een gebeurtenis plaatsvindt. De bommen zijn meestal ontworpen om bestanden te verwijderen, hoewel alles mogelijk is, afhankelijk van de grootte en programmeer ervaring van de ontwikkelaar. Hoe groter de bom, des te eerder die tijdens een audit zal worden opgemerkt.

Software bommen bestaan al jaren. Een van de eerste ging af in 1988 bij een bedrijf in Texas. Zo'n 168.000 records van een loonlijst werden zes maanden na vertrek van de bommenlegger uit de database verwijderd. In 1992 werd een Engelse man veroordeeld omdat hij een logische bom net voor zijn ontslag in september 1990 bij zijn werkgever had geplaatst. De bom ging af in oktober van dat jaar en beschadigde allerlei belangrijke bestanden en kostte het bedrijf 50.000 dollar. De ex-werknemer kreeg een taakstraf van 140 uur en moest 6000 dollar schadevergoeding betalen.

Bedrijven kunnen veel schade voorkomen door het toepassen van de juiste processen. Zo moeten de programmeurs die een programma ontwikkelen niet degene zijn die de software testen en is het screenen van werknemers ook geen overbodige luxe. (InformationWeek)