Бывший сотрудник нанёс компании ущерб более чем на 600 тысяч долларов
Кандула Нагараджу, 39-летний гражданин Индии, работавший в NCS (National Computer Systems) в Сингапуре, был приговорен к двум годам и восьми месяцам лишения свободы после того, как суды признали его виновным в несанкционированном доступе к компьютерным материалам. По данным CNA, Нагараджу незаконно получал доступ к системам своего бывшего работодателя в течение нескольких месяцев после увольнения, запуская сценарии, которые он мог использовать для удаления его тестовых серверов. После завершения тестирования он развернул сценарии в одночасье, в результате чего были полностью удалены все 180 тестовых серверов компании.
NCS — крупная компания, предоставляющая ИТ-услуги в Юго-Восточной Азии, со штаб-квартирой в Сингапуре. Компания также присутствует в Австралии, Гонконге, Китае и Индии, насчитывая более 13 000 сотрудников. Нагараджу работал в компьютерной системе обеспечения качества компании, где он и его команда использовали тестовые серверы для запуска приложений перед их развертыванием среди клиентов и конечных пользователей.
Однако его контракт был расторгнут в октябре 2022 года, предположительно из-за плохой работы, хотя он оставался в своем офисе до 16 ноября 2022 года. Нагараджу сказал, что он был сбит с толку и расстроен увольнением, тем более что он чувствовал, что хорошо справляется со своей должностью.. Но поскольку после этого у него не было другой работы в Сингапуре, он покинул национальное государство и вернулся на родину.
Google: Google — поисковая система. Google — компания Google Inc. Google Foundation — благотворительный фонд. Google.by — домен и сайт, до 2009 года принадлежавший белорусской компании ActiveMedia. Википедия
Читайте также:Разрабатывается межсоединение ускорителя ИИ с открытым стандартомПроизводство чипа Tensor G5 для Google Pixel 10 — за TSMC«Пока, ИИ»: как заблокировать надоедливые обзоры ИИ от Google и просто получать результаты поискаGoogle обвиняет Epic Games в попытке создать «новый режим регулирования»Google представила процессор Axion для ЦОД: производительность на 50% выше, чем у процессоров x86
Никто из его бывших членов команды не знал об этом, что позволило ему получить доступ к системе более 13 раз всего за март 2023 года. Именно за это время он усовершенствовал и спрятал сценарии удаления. Наконец, 18 и 19 марта он активировал скрипты, которые начали удалять серверы по одному, чтобы минимизировать подозрения.
Когда команда контроля качества NCS вошла в систему 20 марта, они обнаружили, что их тестовые серверы недоступны. Именно во время устранения неполадок они обнаружили, что все 180 их тестовых серверов были удалены.
NCS утверждает, что тестовые серверы представляли собой автономные системы, используемые для новых приложений. В нем также говорится, что на серверах не хранится конфиденциальная информация, поэтому данные компании и клиентов остаются в безопасности. Однако исправление ситуации по-прежнему стоило компании около 678 000 долларов США.
Компания сообщила об инциденте в полицию в апреле 2023 года, после того как предположительно восстановила то, что произошло с серверами. Поскольку Нагараджу вернулся в Сингапур в феврале 2023 года, полиция отследила его местонахождение по IP-адресам, предоставленным компанией, и конфисковала его ноутбук. Именно тогда власти обнаружили скрипты, которые он использовал на серверах NCS, а также его историю поиска в Google скриптов для удаления виртуальных серверов.
«Из-за человеческого надзора за администрированием автономной тестовой среды доступ злоумышленника к тестовой среде не был прекращен сразу после ухода из компании», — говорится в заявлении NCIS для CNA. Тем не менее, компания имеет «строгие процессы и средства контроля и [заявила], что будет продолжать их отслеживать и совершенствовать».
Источник: Tomshardware.com
0 комментариев