别惹程序员——印度IT工程师被解雇后删了前东家180台服务器、造成几百万损失

CNA 报道称，一名任职于新加坡 IT 公司的印度工程师，因被解雇而心怀不满，4 个月后报复性删除了前东家 180 台虚拟服务器，导致公司损失了 67.8 万美元（约合人民币 491 万元）。

根据报道，Kandula Nagaraju 于 2021 年 11 月到 2022 年 10 月之间在新加坡 NCS 集团工作，所在团队管理的 QA 系统用于发布前测试新软件和程序。据称这是一个“独立的测试系统”。

他由于工作表现不佳而被 NCS 终止合同，最后工作日是 2022 年 11 月 16 日。

法庭文件显示，Kandula 在被解雇时感到 “困惑和沮丧”，他认为自己在工作期间表现出色，为 NCS “做出了良好的贡献”。

离开 NCS 后，由于在新加坡没有其它工作，Kandula 返回了印度。在此期间，他使用自己的笔记本电脑在未经授权的情况下通过管理员登录凭据进入系统。记录显示，2023年1月6日至17日，他曾六次这样做。

2023 年 2 月他找到了新工作重新回到新加坡。他与 NCS 的前同事合租，使用 Wi-Fi 网络未经授权访问了 NCS 的系统。

在这两个月的非法访问 NCS 系统期间，他编写了一些计算机脚本，并测试是否可以在系统上使用它们来删除服务器。

2023 年 3 月，他访问 NCS 的 QA 系统 13 次。3 月 18 日和 19 日他使用脚本删除了 QA 系统中的 180 个虚拟服务器，而且是每次只删除一个服务器。

次日 NCS 团队发现系统无法访问并尝试排除故障，但无济于事。他们发现服务器已被删除。

2023 年 4 月 11 日，NCS 向警方报案，并将内部调查发现的多个 IP 地址移交给了警方。NCS 表示虚拟服务器没有存储任何敏感信息，但这起事故给它造成了逾 67 万美元。

针对可疑的 IP 地址进行调查后，最终警方将嫌犯锁定为 Kandula。

警方扣押了 Kandula 的笔记本电脑，并在其中发现了用于执行删除操作的脚本。调查显示，他在谷歌上搜索了删除虚拟服务器的资料，然后编写了删除服务器的脚本。

2024 年 6 月 10 日，39 岁的 Kandula Nagaraju 因未经授权访问计算机的指控被判处两年零八个月监禁。他还面临另一项指控，刑期可能会增加。

延伸阅读

千万别惹程序员！思科前员工离职后删库，直接损失达 240 万美元

Reference

https://www.channelnewsasia.com/singapore/former-employee-hack-ncs-delete-virtual-servers-quality-testing-4402141

END

相关推荐