Знищив скриптами з Google 180 серверів: Звільнений працівник завдав великих збитків компанії

14 червня 2024 г., 23:38

Петро Гаврищак   412   0  

Знищив скриптами з Google 180 серверів: Звільнений працівник завдав великих збитків компанії

Кандула Нагараджу, 39-річний громадянин Індії, який працював у NCS (National Computer Systems) у Сінгапурі, отримав два роки та вісім місяців ув’язнення після того, як суд визнав його винним у несанкціонованому доступі до комп’ютерів.

Як повідомляє CNA, Кандула отримував доступ до систем свого колишнього роботодавця протягом кількох місяців після звільнення. Він «розважався» тим, що видаляв тестові сервери компанії. За одну ніч він розгорнув скрипти, які призвели до повного видалення всіх 180 серверів.

NCS є великою компанією зі штаб-квартирою у Сінгапурі, яка надає послуги ІТ у Південно-Східній Азії. Вона також представлена в Австралії, Гонконзі, Китаї та Індії та налічує понад 13 тис. співробітників. Кандула Нагараджу працював у комп’ютерній системі забезпечення якості, він та його команда використовували тестові сервери для запуску програм, перш ніж їх розгортали для клієнтів.

Контракт Кандули було розірвано в жовтні 2022 року нібито через погану роботу. Він був збентежений і засмучений звільненням, тому що думав, що добре працює на своїй посаді. Після цього він не знайшов іншої роботи в Сінгапурі, тому залишив державу та повернувся до своєї країни.

Кандула виявив, що його облікові дані все ще активні, і він має доступ до серверів. У період з січня по березень 2023 року він виношував план помсти своєму колишньому роботодавцю. Протягом цього часу він шукав у Google скрипти видалення серверів та зрештою почав тестувати їх на серверах NCS.

Читайте по темі: На Херсонщині викрили зрадника, який розселяв російських військових по чужих домівках

Ніхто з його колишніх членів команди не здогадувався про це, що дозволило йому отримати доступ до системи понад 13 разів лише в березні 2023 року. Саме в цей час він вдосконалив і приховав скрипти. Нарешті, 18 і 19 березня він активував видалення серверів по одному, щоб не викликати підозр. Коли команда QA NCS увійшла в систему 20 березня, було виявлено, що їхні тестові сервери недоступні..

NCS стверджує, що тестові сервери були автономними системами, які використовувалися для нових програм. Також було сказано, що конфіденційна інформація на них не зберігалася, тому дані компаній та клієнтів залишилися в безпеці. Однак виправлення ситуації коштувало компанії приблизно $678 000.

Компанія повідомила про інцидент в поліцію у квітні 2023 року. Після того як Кандула повернувся до Сінгапуру в лютому 2023 року, поліція відстежила його місцеперебування за IP-адресами, наданими компанією, і вилучила його ноутбук. Саме тоді знайшли скрипти, які він використовував на серверах NCS, а також його історію пошуку в Google.