Ex-funcionário sabota empresa
14 de Junho de 2024

Uma "supervisão humana" permitiu que um ex-funcionário da empresa multinacional de TI, a NCS de Singapura, acessasse a rede da empresa mesmo após ser demitido, pois seu acesso não foi encerrado imediatamente.

Kandula Nagaraju, indiano de 39 anos, foi sentenciado a dois anos e oito meses de prisão por acesso não autorizado a sistemas informáticos, após ser acusado de deletar 180 máquinas virtuais, ocasionando um dano financeiro de 678 mil dólares para a organização.

Em incidentes envolvendo manutenção da Atlassian, ativos de 400 clientes foram deletados.

Da mesma forma, um funcionário que havia sido demitido pela Cisco deletou 16 mil contas e 456 máquinas virtuais.

O indivíduo fazia parte do time de garantia de qualidade (QA) da NCS de novembro de 2021 a outubro de 2022.

Ele trabalhava com um sistema que continha 180 servidores virtuais, utilizados para realizar testes em softwares antes de seus lançamentos.

Descontente com sua demissão, Nagaraju voltou à Índia, de onde, entre 6 e 17 de janeiro de 2023, acessou ilegalmente o sistema em seis ocasiões usando seu laptop.

Em fevereiro de 2023, retornou a Singapura após conseguir um novo emprego e alugou um quarto com um ex-colega da NCS, utilizando a rede Wi-Fi deste para acessar o sistema da companhia no dia 23 de fevereiro de 2023.

Nesses dois meses, ele criou alguns scripts para verificar se poderiam ser empregados no sistema a fim de deletar os servidores.

Em março de 2023, acessou o sistema de controle de qualidade da NCS 13 vezes.

Nos dias 18 e 19 de março, executou um script projetado para deletar os 180 servidores virtuais do sistema, com o script programado para remover os servidores um por vez.

O laptop de Nagaraju foi confiscado pela polícia em abril, e o script utilizado nas deleções foi encontrado.

Investigações revelaram que ele procurou no Google por scripts para deletar servidores virtuais e posteriormente usou essa pesquisa para desenvolver o script.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...