Месть бывшего сотрудника обошлась компании в $678 тыс.: 180 серверов уничтожены

Сингапурская IT-компания NCS, подразделение Singtel Group, понесла значительные убытки в результате действий бывшего сотрудника. 39-летний Нагараджу Кандула, который ранее занимал должность в отделе контроля качества, был приговорен к двум годам и восьми месяцам тюрьмы после того, как признался в удалении данных с 180 виртуальных серверов. Инцидент, который произошел после его увольнения в ноябре 2022 года из-за низкой производительности, обошелся компании в ущерб в размере 678 000 долларов.

Интересно, что учетные данные Кандулы оставались активными после его увольнения, что позволило ему совершить вход в систему и провести ряд манипуляций. В период с января по март 2023 года Кандула активно тестировал различные скрипты, целью которых было уничтожение серверов. Основная атака была проведена 18-19 марта, когда он запустил скрипт, который стер важнейшие корпоративные данные.

Отследить злоумышленника удалось благодаря его IP-адресу, после чего полиция провела обыск в его доме и конфисковала ноутбук с доказательствами проведения кибератаки. На ноутбуке также обнаружена история поисковых запросов, которые указывают на то, что Кандула искал информацию о создании вирусных скриптов в интернете.