Kandula Nagaraju, 39-letni były pracownik NCS, został właśnie skazany na dwa lata i osiem miesięcy więzienia za nieautoryzowany dostęp do systemów komputerowych firmy i usunięcie 180 wirtualnych serwerów, co spowodowało straty wynoszące około 918 tysięcy dolarów singapurskich (około 678 tys. dolarów amerykańskich)
Kandula, który został zwolniony w listopadzie 2022 roku, po powrocie do Indii wykorzystał swoje dane logowania administratora do sześciokrotnego zalogowania się do systemów NCS w styczniu 2023 roku. Następnie, po powrocie do Singapuru w lutym 2023 roku, ponownie uzyskał nieautoryzowany dostęp, tym razem korzystając z sieci Wi-Fi swojego kolegi z byłej pracy.
W marcu 2023 roku, podczas 13 nieautoryzowanych sesji, Kandula użył skryptu do systematycznego usuwania serwerów — firma NCS zidentyfikowała problem dopiero następnego dnia. Wewnętrzne dochodzenie ujawniło, że serwery zostały celowo skasowane, a to skłoniło firmę do zgłoszenia sprawy na policję.
NCS podkreśla, że wrażliwe dane nie ucierpiały w czasie incydentu
Na laptopie Kanduli znaleziono skrypt, który wykorzystał do przeprowadzenia ataku, a dodatkowe dowody wskazywały, że szukał on w Google podpowiedzi, jak to zrobić. Przyznał się do winy, potwierdzając, że był świadomy, iż nie miał prawa dostępu do systemów po zakończeniu zatrudnienia.
NCS podkreśla, że atak dotyczył autonomicznego systemu testowego, który nie zawierał wrażliwych danych, jednak firma poniosła znaczne straty finansowe związane z odtworzeniem serwerów wirtualnych i przywróceniem normalnego funkcjonowania. Wyrok ma służyć jako przestroga dla innych pracowników firm technologicznych, aby respektowali zasady etyki zawodowej i bezpieczeństwa informatycznego.
Osobną kwestią jest ewidentna wpadka działu IT w firmie NCS. Jak to się stało, że były pracownik mógł się przez kilka miesięcy logować do systemów informatycznych? Przecież w organizacji, która zatrudnia ponad 10 tys. osób muszą być jakieś procedury, które zapobiegają takim zdarzeniom. Muszą, prawda?
Źródło: cna
