某印度 IT 工程师删除前公司 180 台服务器被判两年八个月的有期徒刑,虽然只是测试服务器没有造成严重后果。这名工程师被辞退后心生不满,他还发现自己的账号密码仍然有效,于是谷歌搜索了服务器删除脚本并远程登录服务器放置脚本直到激活开始删除,当然调查也很容易就发现是他所为,所以当然被抓了。
新加坡 NCS (国家计算机系统公司) 是个大型 IT 服务公司,为其他企业提供外包服务包括开发软件和信息系统等,在新加坡、中国大陆、中国香港、澳大利亚和印度都有分公司或办事处。
这种大型 IT 服务公司通常需要招募大量的 IT 工程师,其中 39 岁的印度公民 Kandula Nagaraju 就是 NCS 的员工并负责 QA 流程,他和他的团队在测试服务器上运行程序然后再将其部署到客户系统中。
2022 年 10 月 NCS 解雇了 Kandula Nagaraju,解雇原因据说是因为表现不佳,这让 Kandula Nagaraju 非常疑惑,他自认为在职位上表现良好,因此直到 11 月 16 日仍然在滞留在办公室。
最终因为在新加坡没有工作他不得不返回印度,之后几个月里 Kandula Nagaraju 发现虽然已经和 NCS 没有关系,他的服务器登录凭证仍然是有效的,可以继续远程访问。
接着就是制定报复计划了:2023 年 1~3 月他在谷歌上搜索服务器删除脚本,然后使用自己的凭证登录服务器进行测试,NCS 和他的前团队成员并不知情,仅在 2023 年 3 月他的登录次数就超过了 13 次,同时也已经将服务器删除脚本成功部署。
到 2023 年 3 月 18 日和 19 日,Kandula Nagaraju 激活了删除脚本并开始逐个删除服务器,这样可以尽量减少怀疑,直到 3 月 20 日 NCS QA 团队无法登录服务器才发现多达 180 台测试服务器都被删除了。
然而 Kandula Nagaraju 显然没有考虑到使用自己的账号密码远程登录删除服务器是很容易被发现的,NCS 简单调查就确定了故障原因并制定了补救计划。
NCS 称测试服务器重要性本身较低并且也不存在任何敏感数据,无论是 NCS 自己还是客户的数据都是安全的,不过 NCS 还是花费了 67.8 万美元补救这种情况,这部分花费都是额外的损失。
在 NCS 报警后这就更容易进行调查了,他们很快锁定 Kandula Nagaraju,最终 Kandula Nagaraju 被法院裁定犯有未经授权访问计算机资料罪,被判两年八个月的有期徒刑。
最后提醒各位近些年删库跑路这种情况发生的概率还是挺高的,但无论如何都不应进行违法行为,这些删库跑路的案例结局都是判刑。