Безопасность
Технический


Бывший сотрудник сингапурской компании NCS воспользовался тем, что кто-то забыл отозвать ему доступ, и удалил информацию со 180 виртуальных серверов. При этом он забыл замести следы и найти его было делом небольшим.

Для средней продолжительности среднего урона

Системный администраторкоторый в отместку за увольнение уничтожил 180 виртуальных серверов своего бывшего работодательприговорен к двум годам и восьми месяцам лишения свободы, сообщает Компьютер пищит.

Приговорен, Нагараджу Кандула (Нагараджу Кандула) признал себя виновным в умышленном удалении 180 контента Виртуальные серверы, принадлежащая сингапурской компании NCS (National Computer Systems). Это IT-гигант с представительствами в 20 городах. Азиатско-Тихоокеанский регион и общей рабочей силой 13 тысяч человек.

Кандула работала в отделе контроля качества нового программного обеспечения. 16 ноября 2022 года его уволили под предлогом плохой работы. При этом компания забыла отозвать данные доступа к своим внутренним системам.

haker_kandinsky_700.jpg
Системный администратор, уничтоживший 180 виртуальных серверов компании в Сингапурбыл приговорен к двум годам и восьми месяцам лишения свободы

Чем он и воспользовался. Согласно судебным документам, в январе-марте 2023 года Кандула заходил во внутреннюю систему компании для тестирования программного обеспечения почти два десятка раз, в том числе из другой страны (после увольнения он был вынужден вернуться на родину). Индияно лишь временно: в феврале он снова был в Сингапуре).

За это время Кандула написал несколько скриптов для удаления виртуальных серверов и успешно запустил их на системах своего бывшего работодателя 18 и 19 марта.

Работа топором

Убедившись, что восстановить системы не удастся, руководство НКС обратилось в полицию. Найти «мстителя» было несложно; он не предпринял никаких усилий, чтобы замаскироваться или защитить себя: его нашел IP адрес. Конфискован ноутбукследователи быстро обнаружили то же самое сценарий удалить данные, а его история поиска показала, что он специально искал информацию по написанию подобных скриптов.

ЧИТАТЬ   Команда Exon подтверждает поддержку всех ключевых XML-схем Минстроя

«Инцидент стал возможен только потому, что работодатель забыл отозвать доступ уволенного сотрудника», — поясняет Анастасия Мельниковадиректор по корпоративной информационной безопасности ПОСЛЕДОВАТЕЛЬНОСТЬ. По ее словам, Ильф и Петров назвали это «топорным ограблением» — иначе трудно объяснить, что обиженный увольнением сотрудник оказался со всеми возможностями саботажа. «Ущерб в размере около $700 тысяч пока представляет собой весьма скромный «результат». Теоретически все могло закончиться гораздо хуже, если бы квалификация виновника была выше», — заключил эксперт.

Остерегайтесь деликатного

Случаи, подобные тому, в котором появляется Нагараджу, их много по всему миру. Например, в конце 2023 года CNews рассказал историю старой школы. Системный администратор в одном из школы Нью-Джерси (СОЕДИНЕННЫЕ ШТАТЫ). Он отомстил бывшемуработодателю об увольнении, деактивации ряда Информационные системы образовательное учреждение, воспользовавшись полномочиями, которые еще не были отозваны на момент прекращения трудового договора. «Диверсант» признал свою вину в суде. Ему угрожали лишение свободы до 10 лет и крупный штраф.

В марте 2017 года CNews написалчто уволенный сисадмин Lucchese Bootmaker в отместку уволил его сервер, попутно удалив все файлы, необходимые для его восстановления. Это нанесло вред всей компании, которая производила ковбойские сапоги уже почти 150 лет. В результате сервер в итоге был восстановлен сторонним подрядчиком.

В сентябре 2022 года CNews сказал история уволенного американского системного администратора, который устроил хаос в ИТ-инфраструктуре своего бывшего работодателя. Он надеялся, что ему предложат эту должность, чтобы он мог «спасти» компанию от Пиратыно ему грозило тюремное заключение и крупный штраф.

Но бывает и так, что сотрудники совершают квазидиверсии. Об этом в мае 2024 года CNews писал. Русский инженеркто работал на»Россети«, смог с помощью персонала ноутбук «Нажатием кнопки» лишить жителей почти 40 населенных пунктов электричества. Его арестовали и признали виновным, ему грозило восемь лет тюрьмы, но ему удалось отделаться условным сроком. Однако он остался без ноутбука — Состояние конфисковал его.

ЧИТАТЬ   Планшет Xiaomi Pad 6 начал продаваться за пределами Китая

Ромен Георгиев

Source

От admin