Přejít k hlavnímu obsahu
Novinky

Bývalý IT zaměstnanec dostal 2,5 roku za vymazání virtuálních serverů

Pavel Trousil 18.06.2024
Zdroj: Vygenerováno v Midjourney

Pomsta bývá sladká, ale může vyjít dost draho. Bývalý zaměstnanec společnosti National Computer Systems byl odsouzen ke dvěma letům a osmi měsícům vězení za to, že po propuštění údajně ze msty smazal 180 virtuálních serverů.

39letý IT zaměstnanec společnosti National Computer Systems (NCS) Nagaraju Kandula se přiznal k tomu, že smazal virtuální servery ve snaze sabotovat firemní systémy z pomsty, protože byl z firmy vyhozen. Způsobil tak odhadovanou škodu 678 0000 USD.

NCS je velká IT společnost se sídlem v Singapuru a dceřiná firma skupiny Singtel. Působí ve více než 20 místech v asijsko-pacifickém regionu a zaměstnává 13 000 lidí. Kandula zde pracoval jako člen týmu pro zajištění kvality (QA), který testoval nový software před jejich uvedením na trh.

Z práce byl propuštěn 16. listopadu 2022 pro špatné pracovní výsledky a zaměstnavatel přehlédl, že nezrušila platnost jeho přihlašovacích údajů a práv a umožnil mu nadále přístup do svých systémů.  Toho podle zpravodajského serveru CNA, který prozkoumal soudní dokumenty, Nagaraju využil mezi lednem a březnem 2023 k přístupu do systémů NCS více než třináctkrát.
 

Mohlo by vás zajímat

Během těchto událostí údajně testoval vlastní skripty, které mu umožňovaly vymazat virtuální servery spravované týmem pro zajištění kvality. K výmazu došlo ve dnech 18. a 19. března, přičemž bylo smazáno 180 virtuálních serverů a způsobena škoda odhadovaná na 678 000 USD. 

Po odhalení tohoto útoku a zjištění, že smazané servery nelze obnovit, společnost NCS nahlásila incident policii, která 11. dubna 2023 vystopovala IP adresu spojenou s Kandulou. Orgány činné v trestním řízení nakonec zabavily jeho notebook a našly skript použitý při útoku, který virtuální servery vymazal. Vyšetřovatelé zmiňují, že Kandula vytvořil stírací skript na základě vyhledávání na Googlu o tom, jak smazat virtuální servery, takže muž byl odhalen i z historie hledání na internetu.
 

Mohlo by vás zajímat

Společnost NCS tvrdí, že v důsledku tohoto incidentu nedošlo k odhalení žádných citlivých informací, protože zasaženým prostředím byla platforma pro testování softwaru.

Tento případ ukazuje, že je důležité, aby organizace po propuštění zaměstnanců jim okamžitě zablokovaly přístup ke kritickým systémům a obnovily hesla všech správcovských účtů, které tyto osoby mohly znát nebo používat. Nepřijetí těchto základních ochranných opatření může vést a vedlo ke katastrofickým útokům, které stály společnosti značné finanční částky a způsobily narušení provozu.

Zdroj: SG Courts, CNA, Bleeding computer
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme