Były pracownik skasował 180 serwerów firmy. Zapomnieli zabrać mu dostępu...

Nagaraju, były pracownik National Computer Systems (NCS) w Singapurze, nielegalnie uzyskiwał dostęp do systemów swojego byłego pracodawcy przez kilka miesięcy po zwolnieniu z pracy. Jak donosi CNA, jego działania doprowadziły do całkowitego usunięcia 180 serwerów testowych firmy.

NCS, duża firma świadcząca usługi IT w Azji Południowo-Wschodniej, ma siedzibę w Singapurze i operuje również w Australii, Hongkongu, Chinach i Indiach, zatrudniając ponad 13 000 pracowników. Nagaraju pracował w dziale zapewniania jakości, gdzie wraz ze swoim zespołem korzystał z serwerów testowych do uruchamiania aplikacji przed ich wdrożeniem u klientów. Jego kontrakt został rozwiązany w październiku 2022 roku z powodu rzekomo słabych wyników, a jego zatrudnienie zakończyło się 16 listopada 2022 roku. Po powrocie do Indii, Nagaraju odkrył, że jego dane uwierzytelniające wciąż były aktywne, co umożliwiło mu zdalny dostęp do serwerów NCS.

Kandula Nagaraju, 39-letni obywatel Indii, został skazany na dwa lata i osiem miesięcy więzienia za nieuprawniony dostęp do sieci firmy.

Od stycznia do marca 2023 roku Nagaraju opracował plan zemsty na swoim byłym pracodawcy. Wykorzystując swoje wciąż ważne dane uwierzytelniające, wyszukał w Google skrypty do usuwania serwerów i zaczął je testować na serwerach testowych NCS. Przez cały marzec 2023 roku wielokrotnie uzyskiwał dostęp do systemu, udoskonalając i ukrywając swoje skrypty.

18 i 19 marca aktywował skrypty, które sukcesywnie usuwały serwery, aby zminimalizować podejrzenia. Zespół NCS QA odkrył brak serwerów 20 marca, kiedy zalogowali się do systemu. W trakcie dochodzenia ustalono, że wszystkie 180 serwerów testowych zostało usuniętych.

NCS potwierdziło, że serwery testowe były wykorzystywane wyłącznie do tworzenia nowych aplikacji i nie zawierały żadnych wrażliwych informacji, co zapewnia bezpieczeństwo danych firmy i klientów. Jednak naprawa sytuacji kosztowała firmę około 678 000 dolarów.