National Computer Systems’in (NCS) eski bir kalite güvence çalışanı, kovulduktan sonra 180 sanal sunucuyu sildiği iddiasıyla iki yıl sekiz ay hapis cezasına çarptırıldı.
39 yaşındaki Nagaraju Kandula, NCS’den kovulmasına rağmen firmanın sistemlerini sabote etmek amacıyla sanal sunucuları silme suçunu kabul etti ve bu da tahmini 678.0000 dolar tutarında zarara yol açtı.
Sanal sunucuları silme
NCS (Ulusal Bilgisayar Sistemleri), Singapur merkezli bir BT devidir ve Singtel Grubunun bir yan kuruluşudur. Asya-Pasifik bölgesinde 20’den fazla şehirde faaliyet gösteriyor ve 13.000 kişiyi istihdam ediyor.
Kandula, NCS’de kalite güvence (QA) ekibi üyesi olarak çalıştı ve NCS bunları başlatmadan önce yeni yazılım ve programları test etti.
Düşük performans nedeniyle 16 Kasım 2022’de işinden çıkarıldı ve şirket, onun kimlik bilgilerini geçersiz kılmadıklarını göz ardı ederek sistemlerine erişmeye devam etmesine izin verdi.
Mahkeme belgelerini inceleyen haber kaynağı CNA’ya göre Nagaraju, NCS sistemlerine on üç defadan fazla erişmek için Ocak ve Mart 2023 arasında NCS’deki geçersiz kılınmamış hesap bilgilerini kullandı.
Bu olaylar sırasında adamın, kalite güvence ekibi tarafından yönetilen sanal sunucuları silme yeteneği açısından özel komut dosyalarını test ettiği bildirildi.
Silme işlemi 18-19 Mart’ta gerçekleştirildi, 180 sanal sunucu silindi ve 678.000 dolar olduğu tahmin edilen hasara neden oldu.
Zarar veren saldırının keşfedilmesi ve silinen sunucuların geri yüklenemeyeceğinin anlaşılmasının ardından NCS, olayı polise bildirdi. Polis, 11 Nisan 2023’te olayın izini Kandula ile ilişkili bir IP adresine kadar takip etti.
Sonunda kolluk kuvvetleri, adamın dizüstü bilgisayarına el koydu ve saldırıda sanal sunucuları silmek için kullanılan komut dosyasını buldu.
Müfettişler, Kandula’nın sanal sunucuların nasıl silineceğine ilişkin Google aramaları yoluyla silme komut dosyasını geliştirdiğini, böylece adamın internet geçmişinden de açığa çıktığını belirtiyor.
NCS, etkilenen ortamın bir yazılım test platformu olması nedeniyle bu olay nedeniyle hiçbir hassas bilginin açığa çıkmadığını iddia ediyor.
Ancak dava, kuruluşların işten çıkarıldıktan sonra tüm eski çalışanların kritik sistemlere erişimini derhal engellemesinin ve bu kişilerin bildiği/kullanmış olabileceği tüm idari hesapların şifrelerini sıfırlamasının önemini vurgulamaktadır.
Bu temel koruyucu önlemlerin alınmaması, şirketlere önemli miktarda paraya mal olan, iş kesintisine neden olan ve hatta fiziksel risklere neden olan yıkıcı saldırılara yol açabilir ve yol açmıştır.