Allez en prison, allez directement en prison
Paume faciale : Un ancien employé de National Computer Systems (NCS) a été condamné à près de trois ans de prison après avoir été reconnu coupable d'accès non autorisé à du matériel informatique. Si vous cherchez un plan pour détruire votre carrière informatique et gagner quelques années derrière les barreaux, poursuivez votre lecture.
NCS a résilié le contrat de Kandula Nagaraju, 39 ans, en octobre 2022, apparemment en raison de performances professionnelles médiocres. Nagaraju avait travaillé en tant que spécialiste de l'assurance qualité, utilisant des serveurs de test pour vérifier les applications avant leur diffusion auprès des clients et des utilisateurs finaux.
Des documents judiciaires indiquent que Nagaraju se sentait confus et bouleversé par le licenciement, car il pensait avoir apporté de « bonnes contributions » à NCS pendant son mandat dans l'entreprise.
Peu de temps après son retour de Singapour, Nagaraju s'est rendu compte que ses identifiants de connexion pour son ancien employeur étaient toujours actifs. Début 2023, il imagine un plan pour se venger de NCS. Nagaraju a trouvé des scripts de suppression en ligne et les a modifiés pour qu'ils s'exécutent sur les serveurs de test NCS.
L'ancien employé mécontent a déployé le script, conçu pour supprimer les serveurs un par un, au cours du week-end du 18 et 19 mars. Lorsque les employés de NCS sont arrivés au bureau le lundi suivant, les 180 serveurs de test de l'entreprise étaient tombés en panne.
Selon NCS, l'incident a coûté à l'entreprise environ 678 000 dollars pour se redresser. Heureusement pour l’entreprise, aucune information sensible sur les clients ou l’entreprise n’a été stockée sur les serveurs de test.
NCS a signalé l'incident à la police en avril 2023, et il n'a pas fallu longtemps aux autorités pour retrouver Nagaraju. Sur son ordinateur portable saisi, la police a trouvé le script utilisé dans l'attaque et même l'historique des recherches relatives à l'utilisation de scripts de suppression sur des serveurs virtuels.
NCS a déclaré que la surveillance humaine était à l'origine du fait que les informations d'identification de Nagaraju restaient actives après qu'il ait reçu ses papiers de marche. Une fois l’accès non autorisé découvert, les informations d’identification ont été immédiatement bloquées, mais bien entendu, le mal était déjà fait.
Nagaraju a été condamné à deux ans et huit mois de prison.
Crédit image : Pixabay, Ooi Boon Keong