Бывший сотрудник компании National Computer Systems (NCS) Кандула Нагараджу приговорен к почти трем годам тюрьмы за несанкционированный доступ к компьютерным системам. Он уничтожил 180 тестовых серверов компании, причинив убытки на сотни тысяч долларов.
По сообщениям, контракт 39-летнего Нагараджу с NCS был расторгнут в октябре 2022 года из-за неудовлетворительной работы. Он занимал должность специалиста по обеспечению качества и использовал тестовые серверы для проверки работоспособности приложений перед их выпуском для клиентов и конечных пользователей. Судебные документы указывают, что Нагараджу был растерян и расстроен увольнением, поскольку считал, что внес “значительный вклад” в работу NCS за время своего пребывания в компании.
После возвращения из Сингапура Нагараджу обнаружил, что его учетные данные для входа в систему бывшего работодателя остаются активными. В начале 2023 года он решил отомстить NCS. Найдя в интернете скрипты для удаления данных, он адаптировал их для работы на тестовых серверах компании. В выходные с 18 по 19 марта экс-сотрудник запустил скрипт, предназначенный для последовательного удаления серверов.
К моменту возвращения сотрудников NCS в офис в понедельник, все 180 тестовых серверов компании были уничтожены. По оценкам NCS, восстановление после инцидента обошлось в 678 тысяч долларов. К счастью, на тестовых серверах не хранились конфиденциальные данные клиентов или компании.
Компания сообщила о происшествии в полицию в апреле 2023 года. Вскоре правоохранительные органы нашли Нагараджу. На его ноутбуке были обнаружены скрипт, использованный для атаки, и история поиска информации о применении скриптов для удаления данных на виртуальных серверах.
NCS заявила, что причиной того, что учетные данные Нагараджу оставались активными после его увольнения, стала человеческая ошибка. После обнаружения несанкционированного доступа учетные данные были немедленно заблокированы, но, конечно, ущерб уже был нанесен. Суд приговорил Нагараджу к двум годам и восьми месяцам тюремного заключения.