Πρώην υπάλληλος διασφάλισης ποιότητας της National
Computer
Systems (NCS) καταδικάστηκε σε φυλάκιση δύο ετών και οκτώ μηνών επειδή φέρεται να διέγραψε 180 εικονικούς διακομιστές μετά την απόλυσή του.
Nagaraju Kandula, 39,
δήλωσε ένοχος
στη διαγραφή των εικονικών διακομιστών σε μια προσπάθεια να σαμποτάρουν τα συστήματα της εταιρείας από κακία επειδή απολύθηκαν από το NCS, προκαλώντας ζημιές που υπολογίζονται στα 678.000 $.
Σκούπισμα εικονικών διακομιστών
Η NCS (National Computer Systems) είναι ένας κολοσσός πληροφορικής με έδρα τη Σιγκαπούρη και θυγατρική του Ομίλου Singtel. Λειτουργεί σε περισσότερες από 20 πόλεις στην περιοχή Ασίας-Ειρηνικού και απασχολεί 13.000 άτομα.
Ο Kandula εργάστηκε ως μέλος της ομάδας διασφάλισης ποιότητας (QA) στο NCS, το οποίο δοκίμασε νέο λογισμικό και προγράμματα πριν τα κυκλοφορήσει η NCS.
Απολύθηκε από τη δουλειά του στις 16 Νοεμβρίου 2022, λόγω κακής
απόδοση
ς και η εταιρεία παρέβλεψε ότι δεν είχαν ακυρώσει τα διαπιστευτήριά του, επιτρέποντάς του να συνεχίσει να έχει πρόσβαση στα συστήματά της.
Σύμφωνα με
ειδησεογραφικό πρακτορείο CNA
ο οποίος εξέτασε τα δικαστικά έγγραφα, ο Nagaraju χρησιμοποίησε τα μη ακυρωμένα διαπιστευτήρια του λογαριασμού του στο NCS μεταξύ Ιανουαρίου και Μαρτίου 2023 για να αποκτήσει πρόσβαση στα συστήματα NCS πάνω από δεκατρείς φορές.
Κατά τη διάρκεια αυτών των εκδηλώσεων, ο άνδρας φέρεται να δοκίμασε προσαρμοσμένα σενάρια για την ικανότητά του να σκουπίζει εικονικούς διακομιστές που διαχειρίζεται η ομάδα διασφάλισης ποιότητας.
Ο υαλοκαθαριστήρας εκτελέστηκε στις 18-19 Μαρτίου, διαγράφοντας 180 εικονικούς διακομιστές και προκαλώντας ζημιές που υπολογίζονται σε 678.000 $.
Μετά την ανακάλυψη της καταστροφικής επίθεσης και τη συνειδητοποίηση ότι οι διαγραμμένοι διακομιστές δεν μπορούσαν να αποκατασταθούν, η NCS ανέφερε το περιστατικό στην αστυνομία, η οποία, στις
11
Απριλίου 2023, εντόπισε την ενέργεια σε μια διεύθυνση IP που σχετίζεται με τον Kandula.
Τελικά, οι αρχές επιβολής του νόμου κατέσχεσαν το φορητό υπολογιστή του άνδρα και βρήκαν το σενάριο που χρησιμοποιήθηκε στην επίθεση για να σκουπίσει τους εικονικούς διακομιστές.
Οι ερευνητές αναφέρουν ότι ο Καντούλα ανέπτυξε το σενάριο υαλοκαθαριστήρα μέσω αναζητήσεων Google σχετικά με τον τρόπο διαγραφής εικονικών διακομιστών, έτσι ο άνδρας εκτέθηκε και από το ιστορικό του Διαδικτύου.
Η NCS ισχυρίζεται ότι δεν εκτέθηκαν ευαίσθητες πληροφορίες λόγω αυτού του συμβάντος, καθώς το επηρεαζόμενο περιβάλλον ήταν μια πλατφόρμα δοκιμών λογισμικού.
Ωστόσο, η υπόθεση υπογραμμίζει τη σημασία των οργανισμών να αποκλείουν αμέσως την πρόσβαση όλων των πρώην εργαζομένων σε κρίσιμα συστήματα μετά την απόρριψή τους και να επαναφέρουν τους κωδικούς πρόσβασης για όλους τους λογαριασμούς διαχείρισης που αυτά τα άτομα ενδέχεται να γνώριζαν/χρησιμοποιούσαν.
Η αποτυχία λήψης αυτών των βασικών προστατευτικών μέτρων μπορεί και έχει οδηγήσει σε καταστροφικές επιθέσεις που κοστίζουν στις εταιρείες σημαντικά χρηματικά ποσά, προκαλούν αναστάτωση στις επιχειρήσεις και ακόμη και φυσικούς κινδύνους.
Νωρίτερα φέτος, ένας πρώην μηχανικός της
Cisco
ομολόγησε την ενοχή του για την
ανάπτυξη
κώδικα που οδήγησε στον τερματισμό περισσότερων από 16.000 λογαριασμών WebEx Teams και στη διαγραφή 456 εικονικών μηχανών.
VIA:
bleepingcomputer.com
0