Гражданин Индии, ранее работавший в Сингапуре в компании информационных технологий National Computer Systems (NCS), был приговорен к тюремному заключению за удаление всех 180 наборов тестовых данных. сервер со сценариями, которые он нашел в Google и затем «довел до совершенства».
История (через Оборудование Тома) говорит, что 39-летний Кандула Нагараджу не согласился с его увольнением за плохую работу в отделе обеспечения качества (QA) NCS, который занимался тестированием новых приложений, и возмутился тем фактом, что его коллеги и начальство оставили его учетные данные активными, чтобы удаленно стереть серверы как часть плана, разработанного с января по март 2023 года.
По данным NCS, затронутые серверы использовались для внутреннего тестирования приложений, поэтому в результате атаки не было потеряно никаких конфиденциальных данных клиентов. Оборудование Тома написал, что восстановление серверов обошлось примерно в 678 000 сингапурских долларов, но не предоставил конкретных подробностей о том, как это было сделано.
Доступ к данным и потеря данных
Если бы нам пришлось догадываться, огромные масштабы потери данных в результате атаки (и количество времени, потраченное Нагараджу на доработку и тестирование сценариев) означали бы, что Программное обеспечение для восстановления данных наверное, не справился бы. Возможно, некоторые консультанты, взимающие непомерную плату, Образы дисков для валяющихся серверов.
В этом плане это немного похоже на кино Томс говорится: команда контроля качества обнаружила, что все ее тестовые серверы были удалены за одно утро 20 марта 2023 года.
Хотя Нагараджу удалось остаться незамеченным, продолжая злоупотреблять своими учетными данными и выводить из строя серверы, он не гений: полиции Сингапура удалось выследить его по IP-адресам, которые его бывший работодатель предоставил им вместе с конфискованным ноутбуком, и найти оскорбительные скрипты.
Он, видимо, даже не удосужился сменить свое Браузер историю, обвиняя его в том, что он скопировал ее из Интернета.
Говорить с Новости канала Азия (CNA), представитель NCS заявил, что полномочия Нагараджу остались активными из-за «человеческого надзора».
Это все хорошо, но можно подумать, что ИТ-компания будет внимательно следить за серверами, которые имеют решающее значение для работы всего отдела. Это особенно верно, поскольку CNA также сообщило, что NCS понесла общий убыток в размере 917 832 сингапурских долларов из-за мошенничества со стороны своего бывшего сотрудника.
Но не все так плохо. Как только Нагараджу выйдет из тюрьмы, его, скорее всего, ждет блестящее будущее в качестве тестера уязвимостей.
Больше от TechRadar Pro
