Un ancien employé de l’assurance qualité de National Computer Systems (NCS) a été condamné à deux ans et huit mois de prison pour avoir supprimé 180 serveurs virtuels après avoir été licencié.
Nagaraju Kandula, 39 ans, a plaidé coupable d’avoir supprimé les serveurs virtuels dans le but de saboter les systèmes de l’entreprise par dépit d’avoir été licencié de NCS, causant des dommages estimés à 678 0000$.
Effacement des serveurs virtuels
NCS (National Computer Systems) est un géant de l’informatique basé à Singapour et une filiale du groupe Singtel. Elle opère dans plus de 20 villes de la région Asie-Pacifique et emploie 13 000 personnes.
Kandula a travaillé comme membre de l’équipe d’assurance qualité (AQ) chez NCS, qui a testé de nouveaux logiciels et programmes avant que NCS ne les lance.
Il a été licencié de son travail le 16 novembre 2022 pour mauvaise performance, et l’entreprise a négligé qu’elle n’avait pas invalidé ses informations d’identification, lui permettant un accès continu à leurs systèmes.
Selon le média CNA, qui a examiné les documents judiciaires, Nagaraju a utilisé ses informations d’identification de compte non invalidées chez NCS entre janvier et mars 2023 pour accéder aux systèmes NCS plus de treize fois.
Au cours de ces événements, l’homme aurait testé des scripts personnalisés pour sa capacité à effacer les serveurs virtuels gérés par l’équipe d’assurance qualité.
L’essuie-glace a été exécuté les 18 et 19 mars, supprimant 180 serveurs virtuels et causant des dommages estimés à 678 000$.
Après la découverte de l’attaque dommageable et la réalisation que les serveurs supprimés ne pouvaient pas être restaurés, NCS a signalé l’incident à la police, qui, le 11 avril 2023, a retracé l’action jusqu’à une adresse IP associée à Kandula.
Finalement, les autorités chargées de l’application de la loi ont confisqué l’ordinateur portable de l’homme et ont trouvé le script utilisé dans l’attaque pour effacer les serveurs virtuels.
Les enquêteurs mentionnent que Kandula a développé le script d’essuie-glace via des recherches Google sur la façon de supprimer les serveurs virtuels, de sorte que l’homme a également été exposé à partir de l’historique Internet.
NCS affirme qu’aucune information sensible n’a été exposée en raison de cet incident, car l’environnement affecté était une plate-forme de test logiciel.
Cependant, l’affaire met en évidence l’importance pour les organisations de bloquer rapidement l’accès de tous les anciens employés aux systèmes critiques une fois licenciés et de réinitialiser les mots de passe de tous les comptes administratifs que ces personnes auraient pu connaître/utiliser.
Le fait de ne pas prendre ces mesures de protection de base peut entraîner et a entraîné des attaques catastrophiques qui coûtent aux entreprises des sommes importantes, perturbent leurs activités et même induisent des risques physiques.
Plus tôt cette année, un ancien ingénieur de Cisco a plaidé coupable d’avoir déployé du code qui a conduit à la fermeture de plus de 16 000 comptes WebEx Teams et à la suppression de 456 machines virtuelles.