Sari la conținut

Un fost angajat al unei companii de IT a șters 180 de servere ca răzbunare

Etichete:
14/06/2024 18:02 - ACTUALIZAT 14/06/2024 18:02

Fostul angajat a șters serverele – După concedierea sa, fostul angajat mai avea drepturi de administrator și le-a folosit pentru a șterge cele 180 de servere virtuale folosind un script. Un fost angajat nemulțumit din Singapore a șters 180 de servere virtuale de la fostul său angajator, compania de IT NCS, provocând prejudicii în valoare de 918.000 de dolari singaporezi (în jur de 632.000 de euro), după cum relatează media de specialitate IT Pro . Angajatul, pe nume Kandula Nagaraju, a fost acum condamnat la doi ani și opt luni de închisoare.

Fostul angajat a șters serverele – Avea încă drepturi de administrator

Nagaraju ar fi folosit accesul anterior la sistemul de management al calității al NCS pentru a provoca pagubele. El fusese deja reziliat în 2022, dar și-a folosit drepturile de administrator încă existente pentru a obține acces neautorizat la sisteme între ianuarie și martie 2023.

În primele două luni ale acestei perioade, Nagaraju a lucrat și a testat scripturi pentru a șterge serverele NCS. În luna martie, a accesat sistemul de management al calității de 13 ori în total pentru a executa acest script, care a șters treptat totalul de 180 de servere virtuale.

Monitorizarea conturilor

► Într-un interviu acordat presei de specialitate, expertul în securitate IT Boris Cipot profită de această ocazie pentru a aminti de importanța unei implementări sofisticate a sistemelor de autentificare în companii.
Citiți și: Aceasta este mingea revoluționară care va ajuta arbitrii la Euro Cup: va detecta ofsaid-urile și penalty-urile

„Când ne gândim la atacurile cibernetice și la cum să ne protejăm împotriva lor, avem tendința de a ne concentra asupra atacatorilor necunoscuți și asupra modului în care aceștia ar putea pătrunde în sistemele noastre din exterior”, spune Cipot. Deși acest lucru este important, sistemele de securitate bune pot cauza, de asemenea, probleme din cauza implementării proaste. „Conturile și accesul la acestea trebuie monitorizate în mod constant, iar dacă există nereguli, persoanele sau sistemele relevante trebuie alertate”, continuă Cipot.

Și în cazul de față se pune întrebarea de ce contul lui Nagaraju era încă activ. Când o relație de muncă se încheie, diferite autorizații și conturi ar trebui dezactivate.

Continuați să citiți în Ziarul Românesc