CÔNG NGHỆ

Sau khi bị sa thải, người này đã bị cáo buộc lợi dụng lỗ hổng trong quản lý hệ thống để xóa 180 máy chủ ảo.

Theo thông tin từ bên NCS, cựu nhân viên hợp đồng tên là Kandula Nagaraju (39 tuổi) đã là thành viên của nhóm 20 người từ tháng 11/2021 đến tháng 10/2022. Hệ thống này bao gồm khoảng 180 máy chủ ảo và không lưu trữ thông tin nhạy cảm. Tuy nhiên, do hiệu suất làm việc không đạt yêu cầu, hợp đồng của Kandula với NCS đã bị chấm dứt vào tháng 10/2022 và ngày làm việc cuối cùng của anh ấy là ngày 16/11/2022.

Tuy vậy, do "lỗi của con người", quyền truy cập của Kandula vào hệ thống của NCS không bị ngăn chặn ngay sau khi anh rời công ty. Tận dụng cơ hội này, từ ngày 6/1 đến ngày 17/1/2023, Kandula đã thực hiện 6 lần truy cập trái phép vào hệ thống của NCS từ máy tính xách tay cá nhân ở Ấn Độ - nơi anh trở về sau khi bị sa thải.

Vào tháng 2/2023, Kandula tái xuất Singapore, bắt đầu làm việc cho một công ty mới và tiếp tục lợi dụng mạng Wi-Fi của một người đồng nghiệp cũ tại NCS để truy cập trái phép vào hệ thống của công ty vào ngày 23/2/2023.

Trong thời kỳ đó, Kandula đã lập trình một số mã máy tính để kiểm tra khả năng xóa các máy chủ ảo. Trong tháng 3/2023, anh đã truy cập hệ thống kiểm thử chất lượng của NCS 13 lần. Trong cao điểm, vào ngày 18 và 19/3, Kandula đã chạy một mã độc đã được lập trình để xóa 180 máy chủ ảo một cách tuần tự.

Kandula bị phát hiện có hành vi phạm tội sau khi cảnh sát thu giữ máy tính xách tay của anh vào tháng 4/2023 và phát hiện đoạn mã độc hại. Kết quả điều tra cho thấy, Kandula đã tìm kiếm trên Google đoạn mã để xâm nhập vào máy chủ ảo, sau đó sử dụng chúng để viết ra mã độc của riêng mình. Tại tòa, Kandula đã thừa nhận hành vi trái phép khi truy cập vào hệ thống sau khi nghỉ việc. Hành động của anh đã gây thiệt hại cho NCS lên đến 917.832 SGD.

Người đại diện của Công ty NCS xác nhận đó là "sự cố hi hữu" và họ đã áp dụng các quy trình và biện pháp kiểm soát chặt chẽ. Ông/ bà cũng tuyên bố rằng sẽ tiếp tục theo dõi và củng cố hệ thống bảo mật mạng. "Mặc dù đây chỉ là một sự cố hy hữu, NCS không dung tha cho những hành vi không đúng và hy vọng tất cả nhân viên đều làm việc với tính trung thực và chính trực", người đại diện của công ty nói thêm.

Sự việc này một lần nữa nhấn mạnh vấn đề an ninh mạng trong các doanh nghiệp, ngay cả khi lỗi bắt nguồn từ "sơ xuất của con người". Việc quản lý quyền truy cập hệ thống sau khi nhân viên nghỉ việc cần phải được thực hiện một cách chặt chẽ và nhanh chóng để ngăn chặn những nguy cơ tiềm ẩn.