Звільнений працівник знищив 180 серверів за допомогою скриптів Google, завдавши збитків на $678 000

Звільнений працівник знищив 180 серверів за допомогою скриптів Google, завдавши збитків на $678 000

Кандула Нагараджу, 39-річний громадянин Індії, який працював у NCS (National Computer Systems) у Сінгапурі, отримав два роки та вісім місяців ув’язнення після того, як суд визнав його винним у несанкціонованому доступі до комп’ютерів.

Як повідомляє CNA, Кандула отримував доступ до систем свого колишнього роботодавця протягом кількох місяців після звільнення. Він «розважався» тим, що видаляв тестові сервери компанії. За одну ніч він розгорнув скрипти, які призвели до повного видалення всіх 180 серверів. Про це повідомляє АНТИРЕЙД з посиланням на «ITC».

Звільнений працівник знищив 180 серверів за допомогою скриптів Google, завдавши збитків на 8 000

Кандула Нагараджу

NCS є великою компанією зі штаб-квартирою у Сінгапурі, яка надає послуги ІТ у Південно-Східній Азії. Вона також представлена ​​в Австралії, Гонконзі, Китаї та Індії та налічує понад 13 тис. співробітників. Кандула Нагараджу працював у комп’ютерній системі забезпечення якості, він та його команда використовували тестові сервери для запуску програм, перш ніж їх розгортали для клієнтів.

Контракт Кандули було розірвано в жовтні 2022 року нібито через погану роботу. Він був збентежений і засмучений звільненням, тому що думав, що добре працює на своїй посаді. Після цього він не знайшов іншої роботи в Сінгапурі, тому залишив державу та повернувся до своєї країни.

Підписуйтесь на наш Канал у Telegram та на Twitter, а також на нашу сторінку у Facebook, щоб бути в курсі найважливіших подій.

Кандула виявив, що його облікові дані все ще активні, і він має доступ до серверів. У період з січня по березень 2023 року він виношував план помсти своєму колишньому роботодавцю. Протягом цього часу він шукав у Google скрипти видалення серверів та зрештою почав тестувати їх на серверах NCS.

Ніхто з його колишніх членів команди не здогадувався про це, що дозволило йому отримати доступ до системи понад 13 разів лише в березні 2023 року. Саме в цей час він вдосконалив і приховав скрипти. Нарешті, 18 і 19 березня він активував видалення серверів по одному, щоб не викликати підозр. Коли команда QA NCS увійшла в систему 20 березня, було виявлено, що їхні тестові сервери недоступні..

NCS стверджує, що тестові сервери були автономними системами, які використовувалися для нових програм. Також було сказано, що конфіденційна інформація на них не зберігалася, тому дані компаній та клієнтів залишилися в безпеці. Однак виправлення ситуації коштувало компанії приблизно $678 000.

Компанія повідомила про інцидент в поліцію у квітні 2023 року. Після того як Кандула повернувся до Сінгапуру в лютому 2023 року, поліція відстежила його місцеперебування за IP-адресами, наданими компанією, і вилучила його ноутбук. Саме тоді знайшли скрипти, які він використовував на серверах NCS, а також його історію пошуку в Google.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *