Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Ответ на пост «Никого не пускайте в серверную!!!»

Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.

NCS (National Computer Systems) — сингапурская IT-компания, являющийся дочерней компанией Singtel Group. Она представлена более чем в 20 городах Азиатско-Тихоокеанского региона, а штат ее сотрудников насчитывает более 13 000 человек.

39-летний Нагараджу Кандула (Nagaraju Kandula) признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.

В NCS Кандула работал в команде обеспечения качества (QA), которая тестировала новое ПО перед запуском. Его уволили 16 ноября 2022 года из-за низкой производительности, однако при этом в компании не аннулировали его учетные данные, что позволило бывшему сотруднику сохранить доступ к системам.

По данным издания CNA, изучившего судебные документы, в период с января по март 2023 года Нагараджу более 13 раз использовал свои учетные данные, чтобы получить доступ к системам NCS. Дело в том, что Нагараджу, видимо, был зол из-за увольнения и тестировал кастомные скрипты, проверяя, смогут ли они уничтожить виртуальные серверы команды QA. Само стирание было выполнено 18-19 марта 2023 года, в результате чего были удалены 180 виртуальных серверов, а компании был нанесен ущерб в размере 678 000 долларов.

После обнаружения этой деструктивной атаки, когда выяснилось, что уничтоженные серверы не подлежат восстановлению, NCS обратилась в полицию, которая 11 апреля 2023 года отследила бывшего сотрудника по IP-адресу. В итоге правоохранительные органы конфисковали ноутбук Нагараджу, где обнаружили скрипт, использованный в атаке.

Следователи отмечают, что Кандула разработал скрипт-вайпер для виртуальных серверов с помощью поиска в Google, о чем свидетельствовала и его история браузера.

Напомним, что это далеко не первый подобный случай. К приему, в 2020 году бывший инженер Cisco был приговорен к двум годам лишения свободы, после того как он уничтожил 456 виртуальных машин, что повлекло за собой деактивацию более 16 000 аккаунтов Webex Teams на срок более двух недель.

https://xakep.ru/2024/06/18/ncs-revenge-wipe/

Сисадмин Текст Месть Ответ на пост
8

Лига Сисадминов

1.6K пост17.8K подписчика

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Все комментарии Автора