Ответ на пост «Никого не пускайте в серверную!!!»
Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.
NCS (National Computer Systems) — сингапурская IT-компания, являющийся дочерней компанией Singtel Group. Она представлена более чем в 20 городах Азиатско-Тихоокеанского региона, а штат ее сотрудников насчитывает более 13 000 человек.
39-летний Нагараджу Кандула (Nagaraju Kandula) признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.
В NCS Кандула работал в команде обеспечения качества (QA), которая тестировала новое ПО перед запуском. Его уволили 16 ноября 2022 года из-за низкой производительности, однако при этом в компании не аннулировали его учетные данные, что позволило бывшему сотруднику сохранить доступ к системам.
По данным издания CNA, изучившего судебные документы, в период с января по март 2023 года Нагараджу более 13 раз использовал свои учетные данные, чтобы получить доступ к системам NCS. Дело в том, что Нагараджу, видимо, был зол из-за увольнения и тестировал кастомные скрипты, проверяя, смогут ли они уничтожить виртуальные серверы команды QA. Само стирание было выполнено 18-19 марта 2023 года, в результате чего были удалены 180 виртуальных серверов, а компании был нанесен ущерб в размере 678 000 долларов.
После обнаружения этой деструктивной атаки, когда выяснилось, что уничтоженные серверы не подлежат восстановлению, NCS обратилась в полицию, которая 11 апреля 2023 года отследила бывшего сотрудника по IP-адресу. В итоге правоохранительные органы конфисковали ноутбук Нагараджу, где обнаружили скрипт, использованный в атаке.
Следователи отмечают, что Кандула разработал скрипт-вайпер для виртуальных серверов с помощью поиска в Google, о чем свидетельствовала и его история браузера.
Напомним, что это далеко не первый подобный случай. К приему, в 2020 году бывший инженер Cisco был приговорен к двум годам лишения свободы, после того как он уничтожил 456 виртуальных машин, что повлекло за собой деактивацию более 16 000 аккаунтов Webex Teams на срок более двух недель.
Лига Сисадминов
1.6K пост17.8K подписчика
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.