在技術領域不斷演進的當下,企業為了最佳化成本和提升效能,裁員已成為一種普遍現象。但這種做法有時可能激發員工的強烈不滿,甚至導致極端的報復行為。最近,一位印度程式設計師因不滿被解雇,對前雇主進行了激烈的反擊,不僅給公司帶來了重大的經濟損失,也讓自己面臨了嚴重的法律懲罰。
6月10日,39歲的印度程式設計師Kandula Nagaraju因一項未經授權存取電腦資料的指控被判處 兩年零八個月監禁 。另一項指控正在考慮量刑。
發生了什麽
39歲的Kandula Nagaraju曾在一家提供資訊通訊與技術服務的新加坡IT公司NCS( National Computer Systems )擔任品質保證團隊的一員,該團隊負責在軟體釋出前進行測試,確保其效能和可靠性。NSC向媒體CNA發表聲明稱,這是一個「獨立測試系統」。
然而,由於公司認為他的工作表現未達預期,於2022年10月終止了與他的合作關系。 失去工作的Kandula未能在新加坡找到新的職位,返回印度後,他的不滿情緒並未得到緩解。
2023年1月,他利用個人膝上型電腦,多次非法登入NCS的內部系統。2月,Kandula在新加坡重新就業,但他對前雇主的不滿並未因此消減。同月,他與一位前NCS同事合租,並利用其網路環境再次非法存取了NCS系統。在隨後的兩個月內,Kandula開發並測試了多款電腦指令碼,目的是驗證其能否成功刪除伺服器。
刪庫跑路
2023年3月,Kandula存取了13次NCS的QA系統,並於18日和19日執行了他的報復計劃, 透過執行一個指令碼,清除了NCS QA系統中的180台虛擬伺服器 。
次日,NCS團隊發現系統無法存取,嘗試排除故障無果,才發現伺服器被刪除,隨後在4月11日向警方報案。
NCS公司表示,盡管這些伺服器沒有儲存敏感數據,但它們對於軟體測試至關重要,一旦遺失將對公司營運產生嚴重影響。 此次事件給NCS帶來了約67.8萬美元的損失,折合人民幣近492.5萬元。
警方在調查後發現Kandula的膝上型電腦中存有用於刪除伺服器的指令碼。最終,Kandula因非法存取電腦資料被判處兩年零八個月的監禁,同時他還面臨另一項指控,可能會進一步影響判決結果。
我們能做些什麽
此事件引起了安全專家的廣泛關註。Synopsys的高級安全工程師Boris Cipot強調,企業需要重視認證系統的安全實施,並持續監控帳戶及其資源存取,以便在異常情況下及時發出警報。KnowBe4的首席安全意識倡導者Javvad Malik也指出,這起事件凸顯了 企業在處理員工離職過程中可能存在的安全漏洞 。
Kandula的行為不僅是個人的悲劇,也為企業管理和資訊保安敲響了警鐘。企業必須加強對員工心理健康的關懷,並確保資訊系統的安全性,以避免因員工不滿而引發的損失。這起事件也促使IT專業人士和企業管理者重新思考員工管理和資訊系統安全的重要性。
> > > >
參考資料
itpro.com/security/a-disgruntled-ex-employee-at-a-singaporean-it-firm-caused-carnage-after-deleting-over-180-servers
channelnewsasia.com/singapore/former-employee-hack-ncs-delete-virtual-servers-quality-testing-4402141
整理丨dbaplus社群
dbaplus社群歡迎廣大技術人員投稿,投稿信箱: [email protected]
