详细内容或原文请订阅后点击阅览
会员登录:NCS 会员 180 人,并可享受折扣
基辅大学国家计算机系统学院 678 名学生
来源:安全实验室新闻频道解雇报复:一名前 NCS 员工如何毁掉 180 台服务器并入狱
前员工发起的网络攻击使国家计算机系统公司损失 67.8 万美元
前国家计算机系统 (NCS) 员工 Kandula Nagaraju 因未经授权访问计算机系统而被判处近三年监禁。它摧毁了该公司 180 台测试服务器,造成数十万美元的损失。
被判刑据报道,39岁的Nagaraju因表现不理想而于2022年10月与NCS终止合同。他担任质量保证专家,在将应用程序发布给客户和最终用户之前使用测试服务器来测试应用程序的功能。法庭文件显示,Nagaraju 对被解雇感到困惑和不安,因为他相信自己在 NCS 任职期间为 NCS 做出了“重大贡献”。
从新加坡回来后,Nagaraju 发现他前雇主的登录凭据仍然有效。 2023年初,他决定向NCS复仇。在互联网上找到删除数据的脚本后,他对它们进行了修改,使其能够在公司的测试服务器上运行。 3 月 18 日至 19 日的周末,该前员工启动了一个旨在顺序删除服务器的脚本。
当 NCS 员工周一返回办公室时,公司所有 180 台测试服务器均已被毁。 NCS 估计事故的恢复成本为 678,000 美元。幸运的是,测试服务器不包含任何敏感的客户或公司数据。
该公司于2023年4月向警方报案。很快,执法机构找到了Nagaraja。在他的笔记本电脑上发现了用于攻击的脚本,以及有关使用脚本删除虚拟服务器上数据的信息的搜索历史记录。