Kandula Nagaradžu, 39 gadus vecs Indijas pilsonis, kurš strādāja uzņēmumā NCS (National Computer Systems) Singapūrā, tika notiesāts uz diviem gadiem un astoņiem mēnešiem pēc tam, kad tiesa atzina viņu par vainīgu nesankcionētā piekļuvē datoriem. Kā ziņo CNA, Kandula piekļuva sava bijušā darba devēja sistēmām vairākus mēnešus pēc atlaišanas. Viņš “izklaidējās” dzēšot uzņēmuma testēšanas serverus. Vienas nakts laikā viņš izmantoja skriptus, kas izraisīja visu 180 serveru pilnīgu dzēšanu.
NCS ir liels uzņēmums ar galveno mītni Singapūrā, kas sniedz IT pakalpojumus Dienvidaustrumāzijā. Tas darbojas arī Austrālijā, Honkongā, Ķīnā un Indijā un nodarbina vairāk nekā 13 tūkstošus darbinieku. Kandula Nagaradžu strādāja kvalitātes nodrošināšanas sistēmā, viņš un viņa komanda izmantoja testēšanas serverus programmu palaidei pirms to izvietošanas klientiem.
Kandulas līgums tika pārtraukts 2022. gada oktobrī it kā sliktu darba rezultātu dēļ. Viņš juta aizvainojumu un skumjas pēc atlaišanas, jo uzskatīja, ka labi paveic savu darbu. Pēc tam viņš Singapūrā darbu vairs neatrada, tāpēc atgriezās savā valstī.
Kandula atklāja, ka viņa piekļuves dati joprojām ir aktīvi un viņš var piekļūt serveriem. Laikā no 2023. gada janvāra līdz martam viņš plānoja atriebties savam bijušajam darba devējam. Šajā laikā viņš Google meklēja serveru dzēšanas skriptus un galu galā sāka tos testēt NCS serveros.
Neviens no viņa bijušās komandas nezināja par to, kas viņam ļāva vairāk nekā 13 reizes piekļūt sistēmai tikai 2023. gada martā. Tieši šajā laikposmā viņš uzlaboja un maskēja skriptus. Beidzot, 18. un 19. martā, viņš aktivizēja serveru dzēšanu pa vienam, lai izvairītos no aizdomām. Kad NCS QA komanda 20. martā piekļuva sistēmai, tika atklāts, ka viņu testēšanas serveri nav pieejami.
NCS apgalvoja, ka testēšanas serveri bija autonomas sistēmas, kuras tika izmantotas jaunu lietojumprogrammu testēšanai. Tika arī norādīts, ka uz tiem netika glabāta konfidenciāla informācija, tāpēc uzņēmumu un klientu dati palika drošībā. Tomēr situācijas izlabšana uzņēmumam izmaksāja aptuveni 678 000 USD.
Uzņēmums par incidentu ziņoja policijai 2023. gada aprīlī. Pēc tam, kad Kandula februārī 2023. gadā atgriezās Singapūrā, policija viņa atrašanās vietu izsekoja, izmantojot IP adreses, ko sniedza uzņēmums, un konfiscēja viņa portatīvo datoru. Tieši tad tika atrasti skripti, kurus viņš izmantoja NCS serveros, kā arī viņa Google meklēšanas vēsture.
Komentāri (0)
Šobrīd nav neviena komentāra