39letý IT zaměstnanec společnosti National Computer Systems (NCS) Nagaraju Kandula se přiznal k tomu, že smazal virtuální servery ve snaze sabotovat firemní systémy z pomsty, protože byl z firmy vyhozen. Způsobil tak odhadovanou škodu 678 0000 USD.
NCS je velká IT společnost se sídlem v Singapuru a dceřiná firma skupiny Singtel. Působí ve více než 20 místech v asijsko-pacifickém regionu a zaměstnává 13 000 lidí. Kandula zde pracoval jako člen týmu pro zajištění kvality (QA), který testoval nový software před jejich uvedením na trh.
Z práce byl propuštěn 16. listopadu 2022 pro špatné pracovní výsledky a zaměstnavatel přehlédl, že nezrušila platnost jeho přihlašovacích údajů a práv a umožnil mu nadále přístup do svých systémů. Toho podle zpravodajského serveru CNA, který prozkoumal soudní dokumenty, Nagaraju využil mezi lednem a březnem 2023 k přístupu do systémů NCS více než třináctkrát.
Mohlo by vás zajímat
Během těchto událostí údajně testoval vlastní skripty, které mu umožňovaly vymazat virtuální servery spravované týmem pro zajištění kvality. K výmazu došlo ve dnech 18. a 19. března, přičemž bylo smazáno 180 virtuálních serverů a způsobena škoda odhadovaná na 678 000 USD.
Po odhalení tohoto útoku a zjištění, že smazané servery nelze obnovit, společnost NCS nahlásila incident policii, která 11. dubna 2023 vystopovala IP adresu spojenou s Kandulou. Orgány činné v trestním řízení nakonec zabavily jeho notebook a našly skript použitý při útoku, který virtuální servery vymazal. Vyšetřovatelé zmiňují, že Kandula vytvořil stírací skript na základě vyhledávání na Googlu o tom, jak smazat virtuální servery, takže muž byl odhalen i z historie hledání na internetu.
Mohlo by vás zajímat
Společnost NCS tvrdí, že v důsledku tohoto incidentu nedošlo k odhalení žádných citlivých informací, protože zasaženým prostředím byla platforma pro testování softwaru.
Tento případ ukazuje, že je důležité, aby organizace po propuštění zaměstnanců jim okamžitě zablokovaly přístup ke kritickým systémům a obnovily hesla všech správcovských účtů, které tyto osoby mohly znát nebo používat. Nepřijetí těchto základních ochranných opatření může vést a vedlo ke katastrofickým útokům, které stály společnosti značné finanční částky a způsobily narušení provozu.
Zdroj: SG Courts, CNA, Bleeding computer
