Singapur mahkemesi, 39 yaşındaki Hindistan vatandaşı Kandula Nagaraju’yu, eski işvereninin bilgisayar sistemine girip kritik verileri silmekten iki yıl altı ay hapis cezasına çarptırdı.
Nagaraju, Kasım 2021 ile Ekim 2022 arasında Ulusal Bilgisayar Sistemleri’nde (NCS) 20 üyeli bir ekibin parçasıydı ve 180 sanal sunucu içeren bir kalite güvence bilgisayar sisteminin yönetilmesinden ve yeni yazılım ve programların lansmandan önce test edilmesinden sorumluydu. Mahkeme belgeleri, Nagaraju’nun iyi performans gösterdiğine inanarak Ekim 2022’de kötü performans nedeniyle kovulmasının ardından “kafasının karıştığını” ve “üzüldüğünü” ortaya koyuyor.
Fesihten rahatsız olan Nagaraju, Hindistan’a döndü ve Ocak ile Mart 2023 arasında NCS’ye karşı bir dizi siber saldırı başlattı. Uzaktan çalışarak şirketin sistemlerine birçok kez yetkisiz erişim elde etti.
Saldırılar aşamalı olarak gerçekleşti. İlk olarak Nagaraju, 6 ile 17 Ocak tarihleri arasında sisteme altı kez erişerek muhtemelen mimariye alıştı ve güvenlik açıklarını keşfetti. Daha sonra sunucuları silme konusundaki etkinliğini test etmek için esas olarak kötü amaçlı programlar olan bilgisayar komut dosyaları yazdı.
Şubat 2023’te Singapur’da yeni bir iş bulduktan sonra Nagaraju geri döndü, eski bir NCS meslektaşından bir oda kiraladı ve NCS’nin sistemine bir kez daha erişmek için Wi-Fi ağını kullandı. Bu hareket, eski işverenini hedef almaya yönelik hesaplı ve ısrarlı bir çabanın göstergesidir.
Singapurlu haber sitesi CNA’ya göre en zarar verici aşama Mart 2023’te yaşandı. Nagaraju, NCS Kalite Güvence (QA) sistemine 13 kez erişti. Sonunda, 18 ve 19 Mart’ta, önceden yazılmış senaryosunu uyguladı ve sonuçta 180 sanal sunucunun birer birer silinmesiyle sonuçlandı. Bu eylem, NCS’de 918.000 SGD (yaklaşık 678.000 ABD Doları) civarında olduğu tahmin edilen önemli mali kayıplara neden oldu.
NCS ekibi ertesi gün sisteme erişilemediğini ve sunucuların silindiğini keşfetti. 11 Nisan 2023’te bir polis raporu hazırlandı ve birkaç IP adresi teslim edildi. Nagaraju’nun dizüstü bilgisayarına el konuldu ve sunucuları silmek için kullanılan komut dosyası bulundu. Araştırmalar, Nagaraju’nun Google’daki sanal sunucuları silmek için komut dosyalarını kodlamak için kullandığı komut dosyalarını aradığını ortaya çıkardı.
Hoşnutsuz Çalışanlar – İç Tehdit!
Dava, hoşnutsuz çalışanların bir şirketin siber güvenliğine ilişkin tehlikelerine dikkat çekerek, sağlam erişim kontrolü önlemlerine duyulan ihtiyacı vurguluyor. Şirketler ayrıca, erişim ayrıcalıklarının zamanında kaldırılması da dahil olmak üzere işine son verilen çalışanlar için çıkış stratejilerini de dikkate almalıdır.
Ancak bu, hoşnutsuz bir çalışanın kendisini besleyen ellere zarar vermesinin ilk örneği değil. Nisan 2017’de eski bir Marriott çalışanı, New York City’deki dairesinden otel rezervasyon sistemine sızdı ve 3.000’den fazla odanın fiyatlarını gecelik 159 – 499 $’dan 12 – 59 $’a düşürdü.
Mayıs 2018’de Coca-Cola, eski çalışanlarından birinin 8.000’den fazla çalışanın kişisel bilgilerini içeren bir sabit sürücüyü çalmayı başarmasının ardından veri ihlali olduğunu duyurdu. Haziran 2018’de Tesla, eski bir çalışanına gigabaytlarca veriyi hacklediği ve 3. taraflarla paylaştığı için dava açtı. Çalınan veriler arasında düzinelerce fotoğraf ve Tesla’nın üretim sistemlerine ait bir video yer alıyordu.
Temmuz 2018’de İsrail yetkilileri, hükümetlerin dünya çapında şüphelenmeyen kişiler ve gazeteciler hakkında casusluk yapmasına yardımcı olan kötü şöhretli Pegasus casus yazılımı da dahil olmak üzere casus yazılım geliştirme konusunda uzmanlaşmış, Herzliya merkezli bir firma olan NSO Group’un sırlarını çaldığı için 38 yaşındaki bir adamı tutukladı. Yetkililere göre çalınan veriler karanlık ağda 50 milyon dolara satılıyordu.
Ağustos 2020’de, H1-B vizesine sahip eski bir çalışan ve Hindistan vatandaşı, Cisco’nun Amazon Web Hizmetleri (AWS) altyapısını hackledi ve sanal makineleri sildi. Sudhish Kasaba Ramesh suçunu kabul etti “Cisco’nun ağına zarar vermek.“
İLGİLİ KONULAR
- İK Sisteminize İçeriden Gelen Saldırıları Önleme
- Dahili İzleme ile İçeriden Gelen Tehditleri Yönetme
- İşvereninize Fidye Alın E-posta Dolandırıcılığı Şüphelisi Tutuklandı
- Veri Güvenliği Tehditleri – Savunmanızı Güçlendirecek Stratejiler
- İçeriden Tehdit Farkındalığı: İşletmenizi İçeriden Koruma