Un incident recent în Singapore a subliniat importanța gestionării corecte a accesului la sistemele informatice ale unei companii după ce un angajat este concediat. O eroare aparent simplă a dus la pierderi financiare uriașe pentru o firmă de servicii IT.
Consecințele unui concediu prost gestionat
În octombrie 2022, NCS, o companie din Singapore specializată în servicii de tehnologie și comunicare, a decis să-l concedieze pe Kandula Nagaraju, un inginer de 39 de ani, din cauza performanțelor sale slabe. Deși concedierea a fost o decizie internă, Nagaraju s-a simțit nemulțumit de modul în care a fost tratat și a decis să acționeze.
Ce a urmat a fost un act de răzbunare digitală. Compania a uitat să revocaze accesul fostului angajat la serverele sale, ceea ce i-a permis acestuia să acceseze ilegal sistemele interne ale firmei. Nagaraju a șters 180 de servere virtuale care erau folosite pentru testarea software-urilor. Acest act de vandalism a avut un impact semnificativ asupra activităților companiei, iar daunele financiare au fost evaluate la 678.000 de dolari (aproape 630.000 de euro).
Serverele șterse nu găzduiau date confidențiale, însă erau esențiale pentru testarea programelor și serviciilor companiei înainte de lansarea lor pe piață. Distrugerea lor a cauzat întârzieri și blocaje în activitatea NCS.
Răzbunarea unui fost angajat și urmările juridice
După ce a fost concediat, Nagaraju s-a întors în India, dar nu a renunțat la dorința de a se răzbuna. În ianuarie 2023, folosind un laptop personal, a reușit să acceseze serverele NCS de șase ori, conectându-se de la distanță. Mai târziu, în februarie 2023, s-a întors în Singapore pentru a lucra pentru o altă companie. Profitând de relațiile cu foștii colegi, el a locuit cu unul dintre aceștia și a folosit Wi-Fi-ul acestuia pentru a continua să acceseze serverele NCS.
În lunile următoare, Nagaraju a planificat meticulos distrugerea serverelor, creând un program bazat pe scripturi găsite pe internet, care avea ca scop eliminarea completă a acestora. După câteva luni de muncă, programul a reușit să șteargă complet 180 de servere.
Alertată de accesările neautorizate, NCS a început o anchetă internă și a reușit să-l identifice pe Nagaraju ca autor al atacului. Adresele IP folosite au fost urmărite până la laptopul său, iar poliția a găsit codul care a dus la ștergerea serverelor.
Lege și măsuri de prevenire
În urma acestui incident, NCS a depus o plângere în instanță, solicitând o despăgubire de 917.832 dolari singapuri (678.000 dolari americani). Justiția din Singapore l-a condamnat pe Nagaraju la doi ani și opt luni de închisoare pentru distrugerea de bunuri și pentru accesul neautorizat la rețelele companiei.
Acest incident subliniază nu doar nevoia critică de a proteja datele și resursele sensibile ale unei companii, ci și importanța gestionării corecte a accesului la sistemele informatice ale acesteia. Revocarea imediată a accesului unui angajat concediat este esențială pentru prevenirea unor astfel de situații, care pot avea consecințe financiare și de reputație grave.
Aceasta servește ca un avertisment pentru toate companiile despre importanța protejării datelor interne și gestionarea cu strictețe a accesului angajaților la sisteme critice. Nu doar pentru siguranța companiei, dar și pentru a evita ca fosta încredere a angajaților să fie folosită pentru a distruge ceea ce au construit împreună
