Кандула Нагараджу, 39-летний гражданин Индии, который работал в NCS (National Computer Systems) в Сингапуре, получил два года и восемь месяцев заключения после того, как суд признал его виновным в несанкционированном доступе к компьютерам. Как сообщает CNA, Кандула получал доступ к системам своего бывшего работодателя в течение нескольких месяцев после увольнения. Он «развлекался» тем, что удалял тестовые серверы компании. За одну ночь он развернул скрипты, которые привели к полному удалению всех 180 серверов.
NCS — крупная компания со штаб-квартирой в Сингапуре, которая предоставляет ИТ-услуги в Юго-Восточной Азии. Она также представлена в Австралии, Гонконге, Китае и Индии и насчитывает более 13 тыс. сотрудников. Кандула Нагараджу работал в компьютерной системе обеспечения качества, он и его команда использовали тестовые серверы для запуска программ, прежде чем их развертывали для клиентов.
Контракт Кандулы был расторгнут в октябре 2022 года якобы из-за плохой работы. Он был смущен и расстроен увольнением, потому что думал, что хорошо работает на своей должности. После этого он не нашел другой работы в Сингапуре, поэтому покинул государство и вернулся в свою страну.
Кандула обнаружил, что его учетные данные все еще активны, и он имеет доступ к серверам. В период с января по март 2023 года он вынашивал план мести своему бывшему работодателю. В течение этого времени он искал в Google скрипты удаления серверов и в конце концов начал тестировать их на серверах NCS.
Никто из его бывших членов команды не догадывался об этом, что позволило ему получить доступ к системе более 13 раз только в марте 2023 года. Именно в это время он усовершенствовал и скрыл скрипты. Наконец, 18 и 19 марта он активировал удаление серверов по одному, чтобы не вызвать подозрений. Когда команда QA NCS вошла в систему 20 марта, было обнаружено, что их тестовые серверы недоступны.
NCS утверждает, что тестовые серверы были автономными системами, которые использовались для новых приложений. Также было сказано, что конфиденциальная информация на них не хранилась, поэтому данные компаний и клиентов остались в безопасности. Однако исправление ситуации стоило компании примерно $678 000.
Компания сообщила об инциденте в полицию в апреле 2023 года. После того как Кандула вернулся в Сингапур в феврале 2023 года, полиция отследила его местонахождение по IP-адресам, предоставленным компанией, и изъяла его ноутбук. Именно тогда нашли скрипты, которые он использовал на серверах NCS, а также его историю поиска в Google.