Αφού ο πρώην εργοδότης του τον απέλυσε, ο άνδρας είχε πρόσβαση στο σύστημα της εταιρείας περισσότερες από 20 φορές για να δημιουργήσει και να εκτελέσει ένα script διαγραφής εικονικών μηχανών (VMs).
Ένας Ινδός ειδικός IT καταδικάστηκε σε φυλάκιση δύο ετών και οκτώ μηνών στις 10 Ιουνίου 2024. Είχε αποκτήσει πρόσβαση σε ένα σύστημα δοκιμών του πρώην εργοδότη του, NCS, και διέγραψε 180 εικονικούς διακομιστές (αγγλικά: virtual servers). Σύμφωνα με ρεπορτάζ του Channel News Asia (CNA), ο 39χρονος προκάλεσε ζημιά ύψους 678.000 δολαρίων στην εταιρεία με έδρα τη Σιγκαπούρη.
Σύμφωνα με τα δικαστικά έγγραφα, ο άντρας ήταν “συγχυμένος και θυμωμένος” μετά την απόλυση του. Η σύμβαση του τερματίστηκε τον Οκτώβριο του 2022 λόγω κακής απόδοσης, σύμφωνα με το CNA. Ωστόσο, ο ίδιος πίστευε ότι είχε κάνει καλή δουλειά.
Αποχώρησε από την εταιρεία στις 16 Νοεμβρίου 2022. Προηγουμένως, ο 39χρονος, μαζί με μια ομάδα 20 ατόμων, διαχειριζόταν ένα σύστημα υπολογιστών για την εξασφάλιση ποιότητας, το οποίο χρησιμοποιούνταν για τον έλεγχο λογισμικού και προγραμμάτων της NCS πριν από την κυκλοφορία τους.
Χρειάστηκαν πάνω από 20 παράνομες συνδέσεις
Μεταξύ 6 και 17 Ιανουαρίου 2023, ο άντρας συνδέθηκε συνολικά έξι φορές στο σύστημα δοκιμών της NCS ως διαχειριστής από τον φορητό υπολογιστή του, αναφέρει το ρεπορτάζ. Μια ακόμη πρόσβαση έγινε τον επόμενο Φεβρουάριο μέσω του δικτύου Wi-Fi ενός πρώην συναδέλφου της NCS.
Κατά τη διάρκεια όλων αυτών των συνδέσεων, ο κατηγορούμενος εργαζόταν σε ένα script για τη διαγραφή των εικονικών διακομιστών που βρίσκονταν στο σύστημα δοκιμών. Ολοκλήρωσε το script με 13 ακόμη συνδέσεις τον Μάρτιο του 2023. Στις 18 και 19 Μαρτίου εκτέλεσε τελικά το script και διέγραψε διαδοχικά 180 εικονικούς servers.
Η NCS εντόπισε τις παράνομες συνδέσεις
Η NCS κατάφερε να εντοπίσει τις παράνομες συνδέσεις. Σύμφωνα με το CNA, η εταιρεία κατήγγειλε τον άντρα στις 11 Απριλίου 2023 και παρέδωσε στην αστυνομία μια λίστα με τις IP διευθύνσεις του, τις οποίες η NCS εντόπισε κατά τη διάρκεια μιας εσωτερικής έρευνας του περιστατικού.
Στη συνέχεια, κατασχέθηκε το laptop του πρώην υπαλλήλου. Σε αυτό, οι ερευνητές βρήκαν το script που χρησιμοποίησε για να διαγράψει τους servers, καθώς και ενδείξεις ότι αναζητούσε ενεργά στο διαδίκτυο scripts για τη διαγραφή εικονικών διακομιστές.
Πιθανότατα, από το περιστατικό δεν κλάπηκαν, ούτε διέρρευσαν ευαίσθητες πληροφορίες. Ωστόσο, η NCS πιθανότατα δυσκολεύτηκε πολύ να επαναφέρει τους διαγραμμένους διακομιστές. Η περίπτωση αυτή υπογραμμίζει πόσο σημαντικό είναι να αποκλείεται άμεσα η πρόσβαση όλων των πρώην υπαλλήλων σε ένα εταιρικό σύστημα μετά την αποχώρηση τους από μια εταιρεία και να αλλάζονται όλοι οι κωδικοί πρόσβασης για τους λογαριασμούς διαχείρισης που ήταν γνωστοί σε αυτούς.
