Αναστατωμένος από την απόλυσή του, ένας υπάλληλος χάκαρε συστήματα υπολογιστών της εταιρείας που εργαζόταν και διέγραψε 180 εικονικούς servers (VPS), προκαλώντας ζημιά ύψους περίπου 678.000 $.
Ο Kandula Nagaraju, 39 ετών, καταδικάστηκε τη Δευτέρα (10 Ιουνίου) σε φυλάκιση δύο ετών και οκτώ μηνών για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστικό σύστημα.
Δείτε περισσότερα: Gaming βιομηχανία: Μαζικές απολύσεις – 10.100 υπάλληλοι μόνο φέτος
Το συμβόλαιό του με την NCS λύθηκε τον Οκτώβριο του 2022 λόγω κακής εργασιακής απόδοσης, με την επίσημη τελευταία ημερομηνία απασχόλησής του να είναι η 16η Νοεμβρίου 2022.
Σύμφωνα με τα δικαστικά έγγραφα, ο Kandula Nagaraju ένιωσε «σύγχυση και αναστάτωση» όταν απολύθηκε, καθώς πίστευε ότι είχε αποδώσει καλά και είχε «συνεισφέρει ουσιαστικά» στην NCS κατά τη διάρκεια της απασχόλησής του. Μετά την αποχώρησή του από την NCS, δεν βρήκε άλλη δουλειά στη Σιγκαπούρη και επέστρεψε στην Ινδία.
Τί ακριβώς συνέβη;
Από τον Νοέμβριο του 2021 έως τον Οκτώβριο του 2022, ο Kandula Nagaraju ήταν μέλος μιας ομάδας 20 ατόμων που διαχειριζόταν το σύστημα υπολογιστών διασφάλισης ποιότητας (QA) στην εταιρεία NCS, η οποία παρέχει υπηρεσίες πληροφορικής και τεχνολογίας επικοινωνιών. Το σύστημα αυτό χρησιμοποιούνταν για τη δοκιμή νέου λογισμικού και προγραμμάτων πριν την κυκλοφορία τους, και αποτελούνταν από περίπου 180 εικονικούς servers, χωρίς την αποθήκευση ευαίσθητων πληροφοριών.
Μετά τη λήξη του συμβολαίου του και την επιστροφή του στην Ινδία, ο Kandula χρησιμοποίησε τον φορητό υπολογιστή του για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα, χρησιμοποιώντας διαπιστευτήρια διαχειριστή έξι φορές μεταξύ 6 και 17 Ιανουαρίου 2023.
Τον Φεβρουάριο του ίδιου χρόνου, ο Kandula επέστρεψε στη Σιγκαπούρη, έχοντας βρει νέα εργασία. Νοίκιασε ένα δωμάτιο με έναν πρώην συνάδελφό του από την NCS, και στις 23 Φεβρουαρίου 2023 χρησιμοποίησε το Wi-Fi του για να αποκτήσει πρόσβαση στο σύστημα της NCS για μία ακόμη φορά.
Διαβάστε επίσης: Progress Telerik Report Servers: Κυκλοφόρησε PoC exploit για ευπάθειες – Update άμεσα!
Κατά τη διάρκεια της μη εξουσιοδοτημένης πρόσβασης που διήρκεσε δύο μήνες, έγραψε μερικά σενάρια υπολογιστή για να ελέγξει αν θα μπορούσαν να χρησιμοποιηθούν για τη διαγραφή των servers του συστήματος. Τον Μάρτιο του 2023, απέκτησε πρόσβαση στο σύστημα QA του NCS 13 φορές. Στις 18 και 19 Μαρτίου, εκτέλεσε ένα προγραμματισμένο σενάριο που είχε σχεδιαστεί για να διαγράφει 180 εικονικούς servers έναν προς έναν.
Την επόμενη μέρα, η ομάδα του NCS διαπίστωσε ότι το σύστημα ήταν μη προσβάσιμο και απέτυχε να επιλύσει τα προβλήματα. Ανακάλυψαν ότι οι servers είχαν διαγραφεί. Στις 11 Απριλίου 2023 έγινε αστυνομική αναφορά και παραδόθηκαν στην αστυνομία πολλές διευθύνσεις IP που εντοπίστηκαν από τις εσωτερικές έρευνες.
Ο φορητός υπολογιστής του Kandula Nagaraju κατασχέθηκε από την αστυνομία, και σε αυτόν βρέθηκε το σενάριο που χρησιμοποιήθηκε για τις διαγραφές. Οι έρευνες αποκάλυψαν ότι είχε αναζητήσει στο Google σενάρια για τη διαγραφή εικονικών servers, τα οποία στη συνέχεια χρησιμοποίησε για να κωδικοποιήσει το δικό του σενάριο.
Μετά τη λήξη της απασχόλησής του στο NCS, ο πρώην υπάλληλος γνώριζε ανά πάσα στιγμή, ότι δεν είχε εξουσιοδότηση πρόσβασης στο σύστημα.
Δείτε ακόμη: Tesla: Μετά τις απολύσεις έρχονται νέες προσλήψεις
Οι ενέργειές του προκάλεσαν ζημιά ύψους 917.832 $.
Πηγή: channelnewsasia