Không đồng tình với lý do bị sa thải, cựu nhân viên NCS tự tạo mã độc để xóa dữ liệu máy chủ

Linh Trang

13:59 17/06/2024

Kênh Channel News Asia đưa tin về việc một cựu nhân viên hợp đồng của công ty công nghệ NCS đã xóa toàn bộ dữ liệu chứa tập lệnh chạy thử trên máy chủ sau khi nghỉ việc khiến NCS thiệt hại gần 700.000 USD.

Được biết, cựu nhân viên NCS này tên là Kandula Nagaraju. Ngày 12/6 vừa qua, Kandula Nagaraju đã bị đưa ra xét xử tại Singapore và chịu mức án 2 năm 8 tháng tù với tội danh truy cập trái phép dữ liệu máy tính.

Khi còn làm việc tại NCS, Kandula Nagaraju là nhân viên tại bộ phận kiểm thử và đảm bảo chất lượng. Bộ phận này có nhiệm vụ vận hành các máy chủ thử nghiệm để chạy ứng dụng trước khi triển khai tới khách hàng. Tuy nhiên, vào tháng 10/2022, NCS chấm dứt hợp đồng lao động với Kandula Nagaraju bởi ông không đáp ứng được yêu cầu công việc. Trước quyết định này từ NCS, Kandula Nagaraju cảm thấy rất bức xúc vì ông cho rằng mình đã làm tốt những công việc được giao.

screenshot-2024-06-14-at-13-36-9677-9339-1718347146-1718596459.png — Kandula Nagaraju là cựu nhân viên tại bộ phận kiểm thử và đảm bảo chất lượng của NCS

Sau đó, Kandula Nagaraju trở về Ấn Độ và lấy tài khoản cũ của mình thử đăng nhập vào hệ thống của công ty cũ (NCS Group) và thành công. Vì không đồng tình với cách giải quyết của NCS, Kandula Nagaraju đã truy cập vào hệ thống 13 lần, đồng thời tìm các tập lệnh xóa hệ thống và xóa dữ liệu.

Đến tháng 2/2023, Kandula Nagaraju tìm được việc mới tại Singapore và thuê trọ cùng một nhân viên của NCS. Kandula Nagaraju đã truy cập hệ thống của NCS và chạy một đoạn script được lập trình để xóa 180 máy chủ ảo. Kandula Nagaraju đã tìm kiếm trên Google các đoạn mã để xóa máy chủ và sử dụng chúng để viết mã độc của riêng mình. Tại tòa, Kandula Nagaraju thừa nhận đã biết rõ việc truy cập vào hệ thống sau nghỉ việc là hành vi trái phép.

Đến ngày 20/3/2023, NCS phát hiện một số máy chủ thử nghiệm không thể truy cập. Ngoài ra, 180 máy chủ thử nghiệm đã bị xóa. Trong quá trình truy vết, cảnh sát Singapore đã tìm ra địa chỉ IP máy tính của Kandula Nagaraju. Đến 11/4/2024, Kandula Nagaraju bị bắt.

Đại diện NCS cho biết công ty phải chi 678.000 USD để khắc phục hậu quả dù đó là những máy chủ thử nghiệm và không có thông tin nào của khách hàng bị lộ. Ngoài ra, công ty khẳng định đây là trường hợp hy hữu, ngoài ý muốn và NCS đã có các quy trình, giải pháp kiểm soát chặt chẽ. Đồng thời, NCS sẽ tiếp tục giám sát và tăng cường hệ thống an ninh mạng.

Các doanh nghiệp cần thiết lập và nâng cao các biện pháp bảo mật dữ liệu để ngăn chặn những rủi ro có thể phát sinh từ các nhân sự đã nghỉ việc (Ảnh minh họa)

Sự việc lần này của NCS cũng là lời cảnh báo cho các doanh nghiệp cần thiết lập và nâng cao các biện pháp bảo mật dữ liệu để ngăn chặn những rủi ro có thể phát sinh từ các nhân sự đã nghỉ việc.

NCS Group hiện có hơn 13.000 nhân sự và được biết đến là một trong những công ty dịch vụ công nghệ lớn nhất Đông Nam Á, có trụ sở tại Singapore và hệ thống văn phòng tại Trung Quốc, Autralia, Ấn Độ