Отмъщението на един системен администратор
Не уволнявайте систематичния админ, това може да е съдбовно за бизнеса
(снимка: CC0 Public Domain)
Системен админ изтри 180 виртуални сървъра на своя шеф като възмездие за незаслужено, съгласно него, уволняване. Компанията претърпя големи загуби, а самият админ беше пратен в пандиза за съвсем три години.
Сингапурската компания NCS претърпя големи загуби вследствие на дейностите на своя някогашен систематичен админ, който реши да ѝ отмъсти за уволнението си. Според репортаж на Channel News Asia (CNA), админът е проникнал във виртуалната инфраструктура на компанията и е унищожил 180 сървъра.
Щета за 680 хиляди $
Инцидентът е резултат от дейностите на 39-годишен експерт на име Кандула Нагараджу, родом от Индия. Размерът на загубата, породена на NCS от неговото виртуално „ посещаване ”, доближава 918 хиляди сингапурски $ или към 680 хиляди щатски $ по обменния курс към 13 юни 2024 година
Нагараджу е бил “объркан и смутен ” от уволнението си, защото съгласно него той е бил незаслужено лишен от работата си. Специалистът е убеден, че освен се е потвърдил, само че също е „ направил добър принос ” в работата на NCS.
NCS наподобява има друго мнение по отношение на качествата на Нагараджу. Той е работил за компанията от ноември 2021 година до октомври 2022 година и е бил част от екип от 20 души, който ръководи компютърно основана система за обезпечаване на качеството (QA) в NCS.
Според CNA, кариерният път на Нагараджу в NCS е завършил толкоз ненадейно заради основателна причина. Системният админ е уволнен точно поради неприятното осъществяване на отговорностите си.
Без виртуални бариери
NCS предлага на своите клиенти осведомителни, информационни и софтуерни услуги. По-специално, тя тества нов програмен продукт, преди да го пусне, употребявайки системата, поддържана от Нагараджу. Представители на NCS споделят, че тази система е „ изцяло самостоятелна ” (самостоятелна тестова система). Състои се от почти 180 виртуални сървъра и на тях не се съхранява поверителна информация.
Нагараджу прониква в системата извън и от друга страна. След като напуща NCS, той не съумява да си откри друга работа в Сингапур и е заставен да се върне в Индия, откъдето влиза в системата, употребявайки персоналния си преносим компютър и администраторски акаунт.
още по темата
Между 6 и 17 януари 2023 година Нагараджу влиза в системата шест пъти. През февруари същата година той се завръща в Сингапур, откакто си намира нова работа. Наема стая от някогашен сътрудник в NCS и стартира да употребява домашния си Wi-Fi за достъп до системата.
През януари и февруари 2023 година той написа няколко скрипта за унищожаване на виртуални сървъри. През март 2023 година се свързва 13 пъти към системата за надзор на качеството на NCS. На 18 и 19 март 2023 година пуска профилирана стратегия за унищожаване на 180 виртуални сървъра от системата. Неговият скрипт е написан по подобен метод, че сървърите се изтриват един по един, а не едновременно.
На идващия ден админите на NCS откриват, че системата е недостъпна и се пробват да я възстановят, само че не съумяват. Разбират, че всичките 180 виртуални сървъра са изтрити.
Неизбежно наказване
На 11 април 2023 година NCS завършва вътрешното си следствие. Компанията разполага със лист от няколко външни IP адреса, открити от службата за сигурност и предадени на полицията за по-нататъшно търсене.
Служителите на реда бързо намират Нагараджу и конфискуват преносимия компютър му, в паметта на който намират скрипт, който той употребява за заличаване на сървърите в мрежата на NCS. Полицията също по този начин ревизира хронологията на търсенията на Нагараджу и открива, че той търси в интернет указания по какъв начин да напише такива скриптове.
В резултат на всички тези разкрития, Нагараджу е обвинен за неоторизиран достъп до компютърната инфраструктура на NCS и материалите в мрежата на компанията. На 10 юни 2024 година съдът го призна за отговорен за това закононарушение и го осъжда на две години и осем месеца затвор.
Не уволнявайте систематичните админи
Има доста случаи като този на Нагараджу, по целия свят. Така да вземем за пример, в края на 2023 година някогашен систематичен админ в едно от учебните заведения в Ню Джърси (САЩ) отмъсти на своя шеф за уволнението си, като извади от строя редица осведомителни системи на образователното заведение. За задачата той употребява пълномощията, които към момента не му бяха отнети все още на преустановяване на трудовия контракт. „ Диверсантът ” призна виновността си пред съда. Той рискува до 10 години затвор и огромна санкция.
През март 2017 година систематичен админ, уволнен от Lucchese Bootmaker, срина сървъра на компанията като възмездие и по едно и също време с това изтри всички файлове, нужни за възобновяване му. Това докара до прекъсване на активността на цялата компания, която създава каубойски ботуши от съвсем 150 години. Сървърът в последна сметка беше възобновен от трета страна реализатор.
През септември 2022 година уволнен американски систематичен админ провокира същински безпорядък в ИТ инфраструктурата на някогашния си шеф. Той се надяваше да му бъде препоръчана работата назад, с цел да може да “спаси ” компанията от хакери, само че вместо това получи опасност от затвор и огромна санкция.
Източник: technews.bg
КОМЕНТАРИ