一名39岁的男子在被解雇后,因感到“困惑和沮丧”而入侵了他前雇主的IT系统,并删除了180个虚拟服务器,导致公司损失约91.8万新元(约67.8万美元) 。
这名男子名叫Kandula Nagaraju,因未经授权访问公司IT而被判处两年六个月监禁。另一项控罪也被考虑在内以作量刑参考。
Kandula在NCS的合同因工作表现不佳于2022年10月被终止,正式离职日期为2022年11月16日。根据法庭文件显示,Kandula在被解雇时感到“困惑和沮丧”,因为他认为自己在NCS期间表现良好并“做出了很好的贡献”。
离开NCS后,Kandula在新加坡没有找到其他工作,回去了印度。在2021年11月至2022年10月期间,Kandula是管理NCS质量保证(QA)系统的20人团队的一员。 NCS是一家提供信息通信和技术服务的公司,该系统用于在新软件和程序上线前进行测试。
Kandula在离职并返回印度后,利用他的笔记本电脑通过管理员登录凭证未经授权地访问了系统,并在2023年1月6日至1月17日期间进行了六次访问。同年2月,Kandula找到新工作后返回新加坡,租住在一名前NCS同事的房间,并使用该同事的Wi-Fi网络于2月23日再次访问了NCS的系统。
在这两个月的未经授权访问期间,Kandula编写了一些计算机脚本,以测试它们是否可以用于删除系统中的服务器。在2023年3月,他13次访问了NCS的QA系统。 3月18日和19日,他运行了一个编程脚本,以逐一删除系统中的180个虚拟服务器。
次日,NCS团队发现系统无法访问并尝试进行故障排除,但无济于事。他们发现服务器已被删除。
就在2023年4月11日,一份警方报告被提交,几项内部调查揭示的IP地址也被移交给警方。警方查获了Kandula的笔记本电脑,并在上面找到了用于执行删除的脚本。
调查显示,Kandula曾在Google上搜索删除虚拟服务器的脚本,然后编写了代码。
他在雇佣期结束后始终知道自己没有权限访问该系统。由于他的行为,NCS遭受了917,832新元的损失。