一名被解雇的员工删除了雇主的服务器,造成了重大经济损失。了解心怀不满的前雇员日益严重的威胁以及公司如何保护自己免受这种威胁。
新加坡一家法院判处39岁的印度公民坎杜拉·纳加拉朱(Kandula Nagaraju)两年六个月监禁,罪名是侵入其前雇主的计算机系统并删除关键数据。
2021年11月至2022年10月期间,纳加拉朱是国家计算机系统公司(NCS)20人团队的一员,负责管理一个包含180台虚拟服务器的质量保证计算机系统,并在发布前测试新软件和程序。法庭文件显示,纳加拉朱在2022年10月因表现不佳被解雇后感到“困惑”和“沮丧”,他认为自己表现很好。
由于对被解雇感到不满,纳加拉朱返回印度,并在2023年1月至3月期间对NCS发动了一系列网络攻击。通过远程操作,他多次未经授权访问该公司的系统。
攻击分阶段展开。首先,Nagaraju在1月6日至17日期间六次访问系统,可能是为了熟悉系统架构并探索漏洞。然后,他编写了计算机脚本(本质上是恶意程序),以测试其删除服务器的有效性。
2023年2月,在新加坡找到新工作后,Nagaraju回到新加坡,与NCS的一位前同事合租了一个房间,并再次使用他的Wi-Fi网络访问NCS系统。这一行为表明他有预谋且坚持不懈地针对其前雇主。
据新加坡新闻网站CNA报道,破坏性最强的阶段发生在2023年3月。Nagaraju 13次访问NCS质量保证(QA)系统。最后,在3月18日和19日,他执行了预先编写的脚本,导致180个虚拟服务器逐个被删除。此行为给NCS造成了重大财务损失,估计约为918000新加坡元(约合678000美元)。
NCS团队发现第二天系统无法访问,服务器已被删除。2023年4月11日警方报案,并交出了几个IP地址。Nagaraju的笔记本电脑被扣押,并找到了用于删除服务器的脚本。调查显示,Nagaraju曾在Google上搜索过删除虚拟服务器的脚本,并用它来编写脚本。
此案凸显了员工不满对公司网络安全的危害,强调了采取强有力的访问控制措施的必要性。公司还必须考虑被解雇员工的离职策略,包括及时取消访问权限。
然而,这并不是第一次有心怀不满的员工伤害了他们的恩人。2017年4月,一名前万豪员工从纽约市的公寓入侵了酒店预订系统,将3000多间客房的房价从每晚159美元至499美元降至12美元至59美元。
2018年5月,可口可乐宣布发生数据泄露事件,一名前员工成功窃取了包含8000多名员工个人信息的硬盘。2018年6月,特斯拉起诉一名前员工,指控其入侵并与第三方共享了数千兆字节的数据。被盗数据包括数十张照片和一段特斯拉制造系统的视频。
2018年7月,以色列当局逮捕了一名38岁的男子,罪名是窃取NSO集团的机密。NSO集团是一家总部位于赫兹利亚的公司,专门开发间谍软件,其中包括臭名昭著的Pegasus间谍软件,该软件可帮助各国政府监视全球毫无戒心的个人和记者。据当局称,被盗数据在暗网上以高达5000万美元的价格出售。
2020年8月,一名持H1-B签证的印度前雇员入侵了思科的亚马逊网络服务(AWS)基础设施并删除了虚拟机。Sudhish Kasaba Ramesh承认犯有“破坏思科网络”罪。
评论已关闭。