6月10日,39岁的印度程序员Kandula Nagaraju因一项未经授权访问计算机资料的指控被判处两年零八个月监禁。另一项指控正在考虑量刑。
发生了什么
39岁的Kandula Nagaraju曾在一家提供信息通信与技术服务的新加坡IT公司NCS(National Computer Systems)担任质量保证团队的一员,该团队负责在软件发布前进行测试,确保其性能和可靠性。NSC向媒体CNA发表声明称,这是一个“独立测试系统”。
然而,由于公司认为他的工作表现未达预期,于2022年10月终止了与他的合作关系。失去工作的Kandula未能在新加坡找到新的职位,返回印度后,他的不满情绪并未得到缓解。
2023年1月,他利用个人笔记本电脑,多次非法登录NCS的内部系统。2月,Kandula在新加坡重新就业,但他对前雇主的不满并未因此消减。同月,他与一位前NCS同事合租,并利用其网络环境再次非法访问了NCS系统。在随后的两个月内,Kandula开发并测试了多款计算机脚本,目的是验证其能否成功删除服务器。
删库跑路
2023年3月,Kandula访问了13次NCS的QA系统,并于18日和19日执行了他的报复计划,通过运行一个脚本,清除了NCS QA系统中的180台虚拟服务器。
次日,NCS团队发现系统无法访问,尝试排除故障无果,才发现服务器被删除,随后在4月11日向警方报案。
NCS公司表示,尽管这些服务器没有存储敏感数据,但它们对于软件测试至关重要,一旦丢失将对公司运营产生严重影响。此次事件给NCS带来了约67.8万美元的损失,折合人民币近492.5万元。
警方在调查后发现Kandula的笔记本电脑中存有用于删除服务器的脚本。最终,Kandula因非法访问计算机资料被判处两年零八个月的监禁,同时他还面临另一项指控,可能会进一步影响判决结果。
我们能做些什么
此事件引起了安全专家的广泛关注。Synopsys的高级安全工程师Boris Cipot强调,企业需要重视认证系统的安全实施,并持续监控账户及其资源访问,以便在异常情况下及时发出警报。KnowBe4的首席安全意识倡导者Javvad Malik也指出,这起事件凸显了企业在处理员工离职过程中可能存在的安全漏洞。
Kandula的行为不仅是个人的悲剧,也为企业管理和信息安全敲响了警钟。企业必须加强对员工心理健康的关怀,并确保信息系统的安全性,以避免因员工不满而引发的损失。这起事件也促使IT专业人士和企业管理者重新思考员工管理和信息系统安全的重要性。
参考资料
itpro.com/security/a-disgruntled-ex-employee-at-a-singaporean-it-firm-caused-carnage-after-deleting-over-180-servers
channelnewsasia.com/singapore/former-employee-hack-ncs-delete-virtual-servers-quality-testing-4402141
如果字段的最大可能长度超过255字节,那么长度值可能…
只能说作者太用心了,优秀
感谢详解
一般干个7-8年(即30岁左右),能做到年入40w-50w;有…
230721