文章介绍了前新加坡IT公司员工Kandula Nagaraju因被解雇对前雇主产生不满,非法访问并删除公司虚拟服务器的事件。该事件导致公司经济损失近67.8万美元,Kandula因此被判处两年零八个月监禁。该事件引起了业内安全人士的重视,提醒企业在员工离职过程中存在疏漏,并强调企业安全与个人在特定情绪状态下的反应有关。
全球知名 EDA 解决方案供应商 Synopsys 高级安全工程师 Boris Cipot 和 KnowBe4 的首席安全意识倡导者 Javvad Malik 指出,该事件应成为企业网络安全中关于人为因素的重大提醒,并强调企业安全与个人在特定情绪状态下的反应有关。
当今的科技行业,可谓瞬息万变。各项技术时常“一夜变天”,裁员也成为了企业“降本增效”的常见手段。就业环境的动荡、大规模裁员、和不确定的职业前景,使得不少程序员在面对职业危机时难以接受,于是对前雇主发起报复性攻击的事件时有发生。
近期,一名任职于新加坡 IT 公司的印度程序员,因被解雇而心怀不满,4 个月后报复性删除了前东家 180 台虚拟服务器,导致公司损失了 67.8 万美元
(约合人民币 491 万元)
。
1、被解雇而心生不满,偷偷登录前司的内部系统
这次事件的主人公叫做 Kandula Nagaraju,现年 39 岁,曾于 2021 年 11 月至 2022 年 10 月期间,在 NCS
(一家提供信息通信和技术服务的公司)
的质量保证
(QA)
团队任职。据悉,该团队规模为 20 人,负责管理 NCS 质量保证
(QA)
计算机系统,主要工作内容是在新软件和程序发布前对其进行测试,以确保其质量和稳定性。
然而,NCS 方面认为 Kandula“工作表现不佳”,选择在 2022 年 10 月终止与他的合同,且正式离职日期为 2022 年 11 月 16 日。根据法庭文件内容,Kandula 在被裁时深感“困惑和不安”,他认为自己在工作期间表现出色,并为 NCS “做出了很大的贡献”。
失业后的 Kandula 没能在新加坡找到一份新工作,只能回到印度——但是,他的不满情绪并未因此消散。
在 2023 年 1 月 6-17 日期间,也就是 Kandula 刚离开 NCS 后不久,他就用他自己的笔记本电脑,在未经授权的情况下多次使用管理员登录凭证进入 NCS 内部系统。后据警方调查,在这期间他曾 6 次非法访问前东家的计算机测试系统。
2023 年 2 月,Kandula 终于在新加坡找到了一份新工作。本以为他会就此停止、专心投入下一段崭新的职业生涯,但他还是无法忘记 NCS 对他的“不公”。同月 23 日,Kandula 与一名 NCS 前同事合租了一间房,并利用其 Wi-Fi 网络再次访问了 NCS 系统。
在持续两个月的未授权访问中,Kandula 编写并测试了一些计算机脚本,以验证是否可以通过这些脚本删除服务器——据统计,仅 2023 年 3 月,他进入 NCS 公司 QA 系统的次数就高达 13 次。
2、Kandula 已被判处两年零八个月监禁
经过一系列的准备和测试后,Kandula 在 2023 年 3 月 18 日和 19 日正式实施了报复行动:他运行了一个程序脚本,删除了 NCS QA 系统中的 180 台虚拟服务器。次日,NCS 团队发现系统无法访问,在排除故障未果后,终于发现服务器已被删除。经过全面调查后,NCS 于 4 月 11 日报警,并将内部调查发现的几个 IP 地址移交给警方。
