Ένας Ινδός υπήκοος που εργαζόταν στο παρελθόν στη
Σιγκαπούρη
από την εταιρεία παροχής υπηρεσιών πληροφορικής (IT) National Computer Systems (NCS) καταδικάστηκε σε στερητική της ελευθερίας ποινή επειδή διέγραψε και τα 180 τεστ της
διακομιστές
με σενάρια που βρήκε στο
Google
και μετά «τελειοποίησε».
Η
ιστορία
(μέσω
Tom’s Hardware
) λέει ο Kandula Nagaraju, 39 ετών, διαφώνησε με την απόλυσή του λόγω κακής απόδοσης από το τμήμα Διασφάλισης Ποιότητας (QA) της NCS, που ασχολήθηκε με τη δοκιμή νέων εφαρμογών και εκμεταλλεύτηκε το γεγονός ότι οι συνάδελφοι και οι ανώτεροί του άφησαν ενεργά τα διαπιστευτήρια πρόσβασής του για να σκουπίσει εξ αποστάσεως διακομιστές στο ένα σχέδιο που εκκολάπτεται από τον Ιανουάριο έως τον Μάρτιο του 2023.
Οι διακομιστές που επηρεάστηκαν, λέει η NCS, ήταν αφιερωμένοι σε εσωτερικές δοκιμές εφαρμογών και έτσι δεν χάθηκαν ευαίσθητα δεδομένα πελατών στην επίθεση.
Tom’s
Hardware
έγραψε ότι η ανάκτηση των διακομιστών κόστισε περίπου 678.000 S$, αλλά δεν κοινοποίησε συγκεκριμένες λεπτομέρειες για το πώς έγινε αυτό.
Πρόσβαση σε διαπιστευτήρια και απώλεια δεδομένων
Αν έπρεπε να μαντέψουμε, η κολοσσιαία κλίμακα των δεδομένων που χάθηκαν στην επίθεση (και ο χρόνος που πέρασε ο Nagaraju για να ακονίσει και να δοκιμάσει τα σενάρια) σήμαινε ότι
λογισμικό ανάκτησης δεδομένων
μάλλον δεν θα το έκοβε. Ίσως κάποιοι σύμβουλοι να χρεώνουν μια εντυπωσιακή αμοιβή
εικόνες δίσκου
για τους διακομιστές που βρίσκονται τριγύρω.
Μοιάζει λίγο με ταινία
Τομ
το λέει: η ομάδα QA διαπίστωσε ότι όλοι οι δοκιμαστικοί διακομιστές της είχαν σβήσει μέσα σε ένα πρωί στις 20 Μαρτίου 2023.
Αν και ο Nagaraju κατάφερε να αποφύγει τον εντοπισμό ενώ συνέχιζε να κάνει κατάχρηση των διαπιστευτηρίων σύνδεσής του και να εξαλείφει τους διακομιστές, δεν είναι κακή ιδιοφυΐα: η αστυνομία της Σιγκαπούρης κατάφερε να τον παρακολουθήσει μέσω διευθύνσεων IP που τους είχε υποβάλει ο πρώην εργοδότης του, να σταματήσει τον φορητό υπολογιστή του και να βρει τα προσβλητικά σενάρια.
Προφανώς δεν μπόρεσε να κάνει τον κόπο να διαγράψει το δικό του
πρόγραμμα περιήγησης
ιστορία, φέρνοντάς τον στο χτύπημα των δικαιωμάτων επειδή τα άρπαξε από το
Διαδίκτυο
.
Μιλώντας σε
Channel News Asia
(CNA), ένας εκπρόσωπος του NCS ισχυρίστηκε ότι τα διαπιστευτήρια πρόσβασης του Nagaraju παρέμειναν ενεργά λόγω της «ανθρώπινης επίβλεψης».
Όλα αυτά είναι καλά και καλά, αλλά θα νόμιζες ότι μια εταιρεία πληροφορικής θα παρακολουθούσε στενότερα τους διακομιστές που είναι ζωτικής σημασίας για τη λειτουργία ενός ολόκληρου τμήματος, ειδικά όταν η CNA ανέφερε επίσης ότι η NCS υπέστη συνολική απώλεια 917.832 S$ χάρη στον απατεώνα πρώην της υπάλληλος.
Αλλά δεν είναι όλα άσχημα. Μόλις ο Nagaraju βγει από τη φυλακή, πιθανότατα έχει ένα λαμπρό μέλλον μπροστά του στις δοκιμές ευπάθειας.
VIA:
TechRadar.com/
0