Tức tối vì bị sa thải, cựu nhân viên 'xóa sạch' 180 máy chủ, công ty thiệt hại hơn 17 tỷ đồng
Cựu nhân viên NCS đã bị kết tội hai năm sáu tháng tù vì thực hiện vụ tấn công mạng vào hệ thống đảm bảo chất lượng của công ty cũ.
Một tòa án Singapore đã kết án một công dân Ấn Độ hai năm sáu tháng tù vì tội xâm nhập vào máy chủ của một công ty công nghệ thông tin lớn, nơi anh ta đã bị sa thải trước đó, Moneycontrol đưa tin.
Kandula Nagaraju, 39 tuổi, bị kết tội thực hiện vụ tấn công mạng dẫn đến việc xóa 180 máy chủ ảo của NCS – nhà cung cấp dịch vụ công nghệ thông tin và truyền thông thông tin nổi tiếng Singapore. Vụ tấn công đã gây thiệt hại gần 918,000 đô la Singapore (hơn 17 tỷ đồng) cho công ty cũ của người đàn ông này.
Ông Nagaraju, người từng là thành viên của nhóm gồm 20 thành viên chịu trách nhiệm quản lý hệ thống đảm bảo chất lượng (QA) của NCS, đã tấn công hệ thống này sau khi bị sa thải.
 |
| Ảnh minh họa |
Hệ thống QA dùng để kiểm tra các phần mềm và chương trình mới, tuy không chứa thông tin nhạy cảm nhưng việc gây rối loạn hoạt động của hệ thống này đã dẫn đến thiệt hại nghiêm trọng về hoạt động và tài chính của công ty.
Theo tài liệu của tòa án được trích dẫn, Nagaraju bị sa thải vào tháng 10/2022 vì “thành tích kém” và ngày làm việc cuối cùng của anh ta là 16/11/2022.
Cảm thấy “bối rối và khó chịu” trước việc bị sa thải, Nagaraju không thể tìm được việc làm ngay lập tức ở Singapore nên đã quay trở về Ấn Độ. Tại đây, người đàn ông đã truy cập trái phép vào hệ thống của NCS bằng thông tin đăng nhập của quản trị viên. Trong khoảng thời gian từ ngày 6/1 đến ngày 17/1/2023, ông đã truy cập hệ thống này sáu lần từ Ấn Độ.
Sau khi tìm được việc làm mới vào tháng 2 năm 2023, Nagaraju quay trở lại Singapore và ở với một đồng nghiệp cũ tại NCS. Người đàn ông đã lợi dụng mạng Wi-Fi của người này để truy cập lại hệ thống của công ty vào ngày 23/2/2023. Trong những lần truy cập trái phép này, Nagaraju đã thử nghiệm các đoạn mã máy tính để kiểm tra khả năng xóa máy chủ của hệ thống.
Nagaraju đã truy cập hệ thống QA của NCS 13 lần vào tháng 3/2023, đỉnh điểm là đợt gây thiệt hại kéo dài hai ngày vào ngày 18 và 19/3. Trong khoảng thời gian này, ông đã thực thi một tập lệnh được lập trình sẵn để xóa 180 máy chủ ảo theo phương thức tự động, khiến hệ thống không thể truy cập được vào ngày hôm sau và buộc NCS phải bắt đầu một cuộc điều tra nội bộ, báo cáo từ cảnh sát cho hay.
Các cuộc điều tra đã lần ra một số địa chỉ IP có liên quan đến vụ phá hoại. Máy tính xách tay của Nagaraju bị thu giữ, phát hiện ra mã độc và bằng chứng về việc tìm kiếm trên Google về cách xóa máy chủ ảo.
Mặc dù biết rằng bản thân không được phép truy cập vào hệ thống sau khi chấm dứt hợp đồng, Nagaraju vẫn tiếp tục hành động của mình, gây thiệt hại hơn 17 tỷ đồng cho NCS.
"Dù đây chỉ là một sự cố hy hữu, NCS không chấp nhận những hành vi sai trái như vậy và hy vọng tất cả nhân viên làm việc với sự trung thực và liêm chính", đại diện NCS cho biết. Đồng thời, công ty khẳng định sẽ tăng cường giám sát và nâng cấp hệ thống quản lý an ninh mạng.
![[Infographic] Dấu ấn thị trường chứng khoán Việt Nam 6 tháng đầu năm 2024](https://nqs.1cdn.vn/thumbs/720x480/2024/07/01/ges-2023-122023-24-19-in-social-nganh-nghe-kinh-doanh-co-dieu-kien-doi-voi-nha-dau-tu-nuoc-ngoai2023122419300420240630234315.jpg "[Infographic] Dấu ấn thị trường chứng khoán Việt Nam 6 tháng đầu năm 2024")
.jpg "Infographics: HDBank - Những con số 'mê hoặc' nối dài 12 năm tăng trưởng liên tục")
