某印度IT工程师删除前公司180台服务器被判两年八个月的有期徒刑,虽然只是测试服务器没有造成严重后果。这名工程师被辞退后心生不满,他还发现自己的账号密码仍然有效,于是谷歌搜索了服务器删除脚本并远程登录服务器放置脚本直到激活开始删除,当然调查也很容易就发现是他所为,所以当然被抓了。
新加坡NCS(国家计算机系统公司)是个大型IT服务公司,为其他企业提供外包服务包括开发软件和信息系统等,在新加坡、中国大陆、中国香港、澳大利亚和印度都有分公司或办事处。
这种大型IT服务公司通常需要招募大量的IT工程师,其中39岁的印度公民KandulaNagaraju就是NCS的员工并负责QA流程,他和他的团队在测试服务器上运行程序然后再将其部署到客户系统中。
2022年10月NCS解雇了KandulaNagaraju,解雇原因据说是因为表现不佳,这让KandulaNagaraju非常疑惑,他自认为在职位上表现良好,因此直到11月16日仍然在滞留在办公室。
最终因为在新加坡没有工作他不得不返回印度,之后几个月里KandulaNagaraju发现虽然已经和NCS没有关系,他的服务器登录凭证仍然是有效的,可以继续远程访问。
接着就是制定报复计划了:2023年1~3月他在谷歌上搜索服务器删除脚本,然后使用自己的凭证登录服务器进行测试,NCS和他的前团队成员并不知情,仅在2023年3月他的登录次数就超过了13次,同时也已经将服务器删除脚本成功部署。
到2023年3月18日和19日,KandulaNagaraju激活了删除脚本并开始逐个删除服务器,这样可以尽量减少怀疑,直到3月20日NCSQA团队无法登录服务器才发现多达180台测试服务器都被删除了。
然而KandulaNagaraju显然没有考虑到使用自己的账号密码远程登录删除服务器是很容易被发现的,NCS简单调查就确定了故障原因并制定了补救计划。
NCS称测试服务器重要性本身较低并且也不存在任何敏感数据,无论是NCS自己还是客户的数据都是安全的,不过NCS还是花费了67.8万美元补救这种情况,这部分花费都是额外的损失。
在NCS报警后这就更容易进行调查了,他们很快锁定KandulaNagaraju,最终KandulaNagaraju被法院裁定犯有未经授权访问计算机资料罪,被判两年八个月的有期徒刑。
最后提醒各位近些年删库跑路这种情况发生的概率还是挺高的,但无论如何都不应进行违法行为,这些删库跑路的案例结局都是判刑。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】