Sau khi sa thải, cựu nhân viên xóa 180 máy chủ của công ty cũ

Do "sơ suất của con người", NCS - một công ty công nghệ thông tin có trụ sở tại Singapore, đã gặp phải một sự cố an ninh mạng nghiêm trọng.

Kandula Nagaraju (39 tuổi), cựu nhân viên hợp đồng đã từng là thành viên trong nhóm 20 người từ tháng 11/2021 nhưng do làm việc kém hiệu quả đã bị chấm dứt hợp đồng vào tháng 10/2022 và có ngày làm việc cuối cùng là 16/11/2022.

Do "sơ suất của con người", khi Kandula rời khỏi công ty, quyền truy cập của anh ta vào hệ thống của NCS không bị chặn ngay lập tức.

Lợi dụng kẽ hở này, Kandula đã 6 lần sử dụng máy tính xách tay cá nhân để truy cập trái phép vào hệ thống của NCS từ Ấn Độ - nơi anh ta trở về sau khi bị sa thải, từ ngày 6/1 đến ngày 17/1/2023. Hệ thống này gồm khoảng 180 máy chủ ảo và không lưu trữ thông tin nhạy cảm.

Đến tháng 2/2023, Kandula quay lại làm việc cho một công ty mới tại Singapore. Tại đây, anh chàng tiếp tục sử dụng mạng Wi-Fi của một người đồng nghiệp cũ tại NCS để truy cập trái phép vào hệ thống của công ty vào ngày 23/2/2023.

Sau nhiều lần truy cập vào hệ thống QA của NCS, Kandula đã chạy một mã độc do anh ta tự viết để xóa 180 máy chủ ảo khiến NCS thiệt hại 917.832 SGD.

Hành vi phạm tội của Kandula bị phát giác. Tại tòa, Kandula thừa nhận đã biết rõ việc truy cập vào hệ thống sau khi nghỉ việc là trái phép.

Sau sự cố này, NCS đã có các quy trình và biện pháp kiểm soát nghiêm ngặt.

Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng an ninh mạng trong các doanh nghiệp, trong đó việc kiểm soát nghiêm ngặt quyền truy cập hệ thống sau khi nhân viên nghỉ việc cần được thực hiện nhanh chóng để ngăn chặn những rủi ro tiềm ẩn.