Thiệt hại 700.000 USD vì nhân viên cũ xóa dữ liệu máy chủ

Một người đã xóa toàn bộ dữ liệu chứa tập lệnh chạy thử trên máy chủ sau khi nghỉ việc, khiến công ty cũ thiệt hại gần 700.000 USD.

Theo Channel News Asia, người xóa dữ liệu là Kandula Nagaraju, công dân Ấn Độ 39 tuổi từng làm cho NCS Group ở Singapore. Người này bị đưa ra xét xử ngày 12/6 tại Singapore và bị kết án 2 năm 8 tháng tù vì tội truy cập trái phép tài liệu máy tính.

Kandula Nagaraju. Ảnh: Channel News Asia

Theo cáo trạng, Nagaraju làm tại bộ phận kiểm thử và đảm bảo chất lượng hệ thống của NCS. Người này có nhiệm vụ cùng nhóm của mình vận hành các máy chủ thử nghiệm để chạy ứng dụng trước khi triển khai cho khách hàng và người dùng cuối.

Tháng 10/2022, NCS chấm dứt hợp đồng với Nagaraju do hiệu quả công việc kém. Tuy nhiên, người này tiếp tục ở đến giữa tháng 11/2022. Khi đó, Nagaraju cho biết thấy "bối rối và khó chịu" về vụ sa thải vì mình đang thể hiện rất tốt ở vị trí công việc được giao.

Không tìm được việc ở Singapore, Nagaraju quay về Ấn Độ. Một ngày, người này lấy tài khoản cũ của mình thử đăng nhập vào hệ thống công ty cũ và thành công. Với kế hoạch muốn trả thù, Nagaraju truy cập vào hệ thống 13 lần, tìm các tập lệnh xóa hệ thống và xóa dữ liệu mà không để lại dấu vết.

Tháng 2/2023, Nagaraju trở lại Singapore sau khi tìm được việc mới. Người này thuê phòng với đồng nghiệp cũ ở NCS và sử dụng wifi để truy cập hệ thống của NCS một lần vào 23/2/2023, chạy một đoạn script được lập trình để xóa lần lượt 180 máy chủ ảo trong hệ thống.

Đến 20/3/2023, nhóm QA của NCS phát hiện một số máy chủ thử nghiệm không thể truy cập. Trong quá trình khắc phục sự cố, họ phát hiện tất cả 180 máy chủ thử nghiệm đã bị xóa. Khi truy vết, cảnh sát Singapore tìm ra địa chỉ IP máy tính của Nagaraju. Người này bị bắt vào 11/4/2023.

Đại diện NCS cho biết vì là máy chủ thử nghiệm, không có thông tin nhạy cảm nào của khách hàng bị lộ. Tuy vậy, công ty vẫn phải chi 678.000 USD để khắc phục hậu quả.

Theo Tom's Hardware, sự cố là lời cảnh báo cho các doanh nghiệp về vấn đề bảo mật và kiểm soát nhân viên đã nghỉ việc. Trong đó, các công ty cần ngắt kết nối và loại bỏ hoàn toàn tài khoản liên quan ngay khi nhân viên không làm việc nữa.

NCS Group có trụ sở tại Singapore và là một trong những công ty dịch vụ công nghệ lớn nhất Đông Nam Á, đặt văn phòng tại Australia, Trung Quốc, Ấn Độ. Doanh nghiệp này hiện có hơn 13.000 nhân viên.