Уволенный сотрудник получил доступ к системе контроля качества компании и удалил серверы, чем нанёс ущерб в $678 000
Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Ущерб от действий 39-летнего мужчины составил $678 тыс.
Нагараджу приговорили к двум годам и восьми месяцам лишения свободы за несанкционированный доступ к компьютерной технике.
Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. Из судебных документов следует, что Кандула почувствовал себя расстроенным после расторжения договора. Он был уверен, что «внёс хороший вклад» в компанию во время своей работы. После увольнения он вернулся из Сингапура в Индию.
С ноября 2021 года по октябрь 2022 года Кандула входил в состав команды из 20 человек, которая управляла компьютерной системой обеспечения качества NCS.
Компания предлагает информационно-коммуникационные и технологические услуги. Систему, которой управляла команда Кандулы, использовали для тестирования нового программного обеспечения перед запуском. В NCS указали, что это была «автономная тестовая система», которая состояла из 180 виртуальных серверов, не содержащих конфиденциальную информацию.
После возвращения в Индию Кандула использовал свой ноутбук для получения несанкционированного доступа к системе, используя учётные данные администратора. С 6 по 17 января прошлого года он сделал это шесть раз.
Найдя новую работу, в феврале мужчина вернулся в Сингапур и снял комнату у бывшего коллеги по NCS. Там Кандула использовал Wi-Fi для доступа к системе NCS. Он написал несколько сценариев, чтобы проверить, можно ли их применить в системе для удаления серверов.
В марте он 13 раз обращался к системе контроля качества NCS, а к середине месяца запустил скрипт, который удалял серверы по одному.
В следующем месяце полиции передали несколько IP-адресов, с которых заходил злоумышленник. Правоохранительные органы конфисковали ноутбук Кандулы, на котором обнаружили скрипт. Расследование показало, что мужчина искал сценарии для удаления виртуальных серверов в Google.
Написать комментарий