Bývalý IT zaměstnanec dostal 2,5 roku za vymazání 180 virtuálních serverů

Bývalý zaměstnanec společnosti National Computer Systems (NCS) byl odsouzen na dva a půl roku vězení za to, že po svém propuštění smazal 180 virtuálních serverů.

Nagaraju Kandula, 39 let, se přiznal, že vymazal virtuální servery, aby se pomstil společnosti, která ho propustila. Tímto krokem působil škody odhadované na 678 000 dolarů.

NCS je IT firma se sídlem v Singapuru, která působí v Asii a Pacifiku a zaměstnává 13 000 lidí. Kandula pracoval v týmu kontroly kvality, který testoval nový software před jeho spuštěním. Byl propuštěn 16. listopadu 2022 pro špatný výkon, ale přístupy do systémů zůstaly funkční, což mu umožnilo napáchat škody.

Tento případ není ojedinělý. Na začátku tohoto roku se bývalý inženýr společnosti Cisco přiznal k nasazení kódu, který vypnul více než 16 000 účtů WebEx Teams a vymazal 456 virtuálních strojů.

Podle soudních dokumentů, které přezkoumal zpravodajský server CNA, Kandula mezi lednem a březnem 2023 více než třináctkrát přistoupil do systémů NCS pomocí svých starých přihlašovacích údajů. Během těchto přístupů testoval skripty na mazání virtuálních serverů.

Na konci března spustil skript, který vymazal 180 virtuálních serverů. Po zjištění útoku a uvědomění si, že servery nelze obnovit, NCS nahlásila incident policii. Ta vystopovala útok k IP adrese spojené s Kanduou a 11. dubna 2023 zabavila jeho počítač, na kterém byly nalezeny skripty použité k útoku.

NCS uvedla, že žádné citlivé informace nebyly ohroženy, protože postižené servery byly součástí testovací platformy. Tento incident však zdůrazňuje důležitost okamžitého zablokování přístupu bývalých zaměstnanců ke kritickým systémům a resetování hesel administrativních účtů.

Zdroj: Bleeping Computer

Zdroj ilustrační fotografie: Manuel Geissinger

19. 6. 2024