Uma "supervisão humana" permitiu que um ex-funcionário da empresa multinacional de TI, a NCS de Singapura, acessasse a rede da empresa mesmo após ser demitido, pois seu acesso não foi encerrado imediatamente.
Kandula Nagaraju, indiano de 39 anos, foi sentenciado a dois anos e oito meses de prisão por acesso não autorizado a sistemas informáticos, após ser acusado de deletar 180 máquinas virtuais, ocasionando um dano financeiro de 678 mil dólares para a organização.
Em incidentes envolvendo manutenção da Atlassian, ativos de 400 clientes foram deletados.
Da mesma forma, um funcionário que havia sido demitido pela Cisco deletou 16 mil contas e 456 máquinas virtuais.
O indivíduo fazia parte do time de garantia de qualidade (QA) da NCS de novembro de 2021 a outubro de 2022.
Ele trabalhava com um sistema que continha 180 servidores virtuais, utilizados para realizar testes em softwares antes de seus lançamentos.
Descontente com sua demissão, Nagaraju voltou à Índia, de onde, entre 6 e 17 de janeiro de 2023, acessou ilegalmente o sistema em seis ocasiões usando seu laptop.
Em fevereiro de 2023, retornou a Singapura após conseguir um novo emprego e alugou um quarto com um ex-colega da NCS, utilizando a rede Wi-Fi deste para acessar o sistema da companhia no dia 23 de fevereiro de 2023.
Nesses dois meses, ele criou alguns scripts para verificar se poderiam ser empregados no sistema a fim de deletar os servidores.
Em março de 2023, acessou o sistema de controle de qualidade da NCS 13 vezes.
Nos dias 18 e 19 de março, executou um script projetado para deletar os 180 servidores virtuais do sistema, com o script programado para remover os servidores um por vez.
O laptop de Nagaraju foi confiscado pela polícia em abril, e o script utilizado nas deleções foi encontrado.
Investigações revelaram que ele procurou no Google por scripts para deletar servidores virtuais e posteriormente usou essa pesquisa para desenvolver o script.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...