Ulusal Bilgisayar Sistemleri (NCS) eski bir Kalite Güvencesi Çalışanı, kovulduktan sonra 180 sanal sunucuyu sildiği bildirildiği bildirildi.
39 yaşındaki Nagaraju Kandula, firmanın sistemlerini NCS'den kovulması için sabote etmek amacıyla sanal sunucuları silmekten suçlu bulundu ve 678.0000 $ 'a kadar tahmin edilen zararlara neden oldu.
NCS (Ulusal Bilgisayar Sistemleri) Singapur'da bulunan bir BT devidir ve Singtel Group'un bir yan kuruluşudur. Asya-Pasifik bölgesinde 20'den fazla şehirde faaliyet göstermektedir ve 13.000 kişiyi istihdam etmektedir.
Kandula, NCS'de NCS'yi başlatmadan önce yeni yazılım ve programları test eden NCS'de Kalite Güvencesi (KG) ekip üyesi olarak çalıştı.
Kötü performans için 16 Kasım 2022'deki işinden ayrıldı ve şirket, kimlik bilgilerini geçersiz kılmadıklarını ve sistemlerine sürekli erişmesine izin verdiklerini göz ardı etti.
Mahkeme belgelerini gözden geçiren News Buslet CNA'ya göre, Nagaraju, Ocak ve Mart 2023 arasında NCS'de NCS sistemlerine erişmek için NCS'de NCS'de NCS sistemlerini kullandı.
Bu olaylar sırasında, adamın kalite güvence ekibi tarafından yönetilen sanal sunucuları silme yeteneği için özel komut dosyalarını test ettiği bildirildi.
Silecek 18-19 Mart'ta 180 sanal sunucuyu silerek ve 678.000 dolar olduğu tahmin edilen zararlara neden oldu.
Zararlı saldırının keşfedilmesinden ve silinen sunucuların geri yüklenemeyeceğinin farkına vardıktan sonra, NCS olayı 11 Nisan 2023'te eylemi Kandula ile ilişkili bir IP adresine kadar takip eden polise bildirdi.
Sonunda, kolluk kuvvetleri adamın dizüstü bilgisayarına el koydu ve saldırıda kullanılan senaryoyu sanal sunucuları silmek için buldu.
Müfettişler, Kandula'nın Google aramaları aracılığıyla sanal sunucuların nasıl silineceğine dair Silecek komut dosyasını geliştirdiğini belirtiyor, bu yüzden adam da internet geçmişinden maruz kaldı.
NCS, etkilenen ortam bir yazılım test platformu olduğu için bu olay nedeniyle hassas bir bilgi ortaya çıkmadığını iddia ediyor.
Bununla birlikte, dava, kuruluşların önemini vurgulamaktadır ve bu kişilerin bildikleri/kullanabileceği tüm idari hesaplar için parolaları reddettikten ve şifreleri sıfırladıktan sonra kritik sistemlere tüm eski çalışan erişimi derhal engellemektedir.
Bu temel koruyucu önlemleri alamamak, şirketlere önemli miktarda paraya mal olan, iş kesintisine neden olan ve hatta fiziksel risklere neden olan felaket saldırılarına yol açabilir ve yol açabilir.
Bu yılın başlarında, eski bir Cisco mühendisi, 16.000'den fazla Webex ekibi hesabının kapatılmasına ve 456 sanal makinenin silinmesine yol açan kod dağıtmaktan suçlu bulundu.
Yeni Bibi Silecek Sürümü de disk bölüm tablosunun yok edilmesi
Siber Güvenlik Danışmanı, firma zorladığı iddia edildikten sonra tutuklandı
Empire Piyasası Sahipleri Karanlık Web İşlemlerinde 430 milyon $ 'lık Verim
İspanya'da tutuklanan dağınık örümcek sim-swapper iddia edildi
Dolandırıcıların yaşlıları hedeflemesine yardımcı olduğu için hüküm giymiş veri firması yöneticileri
Kaynak: Bleeping Computer