Kandula Nagaraju, ciudadano indio de 39 años que trabajaba para NCS (National Computer Systems) en Singapur, fue condenado a dos años y ocho meses de prisión tras ser declarado culpable por un tribunal de acceso no autorizado a ordenadores. Según informa CNAKandula accedió a los sistemas de su antiguo empleador durante varios meses después de su despido. Se entretenía borrando los servidores de prueba de la empresa. En una noche, desplegó scripts que llevaron a la eliminación completa de los 180 servidores.
NCS es una gran empresa con sede en Singapur que presta servicios informáticos en el sudeste asiático. También está presente en Australia, Hong Kong, China e India y emplea a más de 13.000 personas. Kandula Nagaraju trabajaba en un sistema informático de control de calidad, y él y su equipo utilizaban servidores de prueba para ejecutar aplicaciones antes de desplegarlas a los clientes.
El contrato de Kandula se rescindió en octubre de 2022, supuestamente por bajo rendimiento. Se sintió confuso y molesto por el despido porque pensaba que estaba haciendo un buen trabajo en su puesto. Después no encontró otro trabajo en Singapur, así que abandonó el Estado y regresó a su país.
Kandula descubrió que sus credenciales seguían activas y que tenía acceso a los servidores. Entre enero y marzo de 2023, urdió un plan para vengarse de su antiguo empleador. Durante este tiempo, buscó en Google scripts de eliminación de servidores y, finalmente, empezó a probarlos en los servidores de NCS.
Ninguno de sus antiguos compañeros lo sabía, lo que le permitió acceder al sistema más de 13 veces sólo en marzo de 2023. Fue durante este tiempo cuando mejoró y ocultó los scripts. Finalmente, los días 18 y 19 de marzo, activó el borrado de los servidores uno a uno para no levantar sospechas. Cuando el equipo de control de calidad de NCS se conectó el 20 de marzo, descubrió que sus servidores de prueba eran inaccesibles.
NCS afirma que los servidores de prueba eran sistemas independientes utilizados para nuevas aplicaciones. También afirma que en ellos no se almacenaba información confidencial, por lo que los datos de la empresa y de los clientes permanecían a salvo. Sin embargo, a la empresa le costó aproximadamente 678.000 dólares remediar la situación.
La empresa denunció el incidente a la policía en abril de 2023. Después de que Kandula regresara a Singapur en febrero de 2023, la policía rastreó su paradero utilizando las direcciones IP proporcionadas por la empresa y se incautó de su ordenador portátil. Fue entonces cuando encontraron los scripts que había estado utilizando en los servidores de NCS, así como su historial de búsquedas en Google.