被裁 4 個(gè)月程序員的“復(fù)仇”：怒刪前東家 180 臺(tái)虛擬服務(wù)器，造成 491 萬損失，被判兩年八個(gè)月監(jiān)禁！

架構(gòu)師大咖

架構(gòu)師大咖，打造有價(jià)值的架構(gòu)師交流平臺(tái)。分享架構(gòu)師干貨、教程、課程、資訊。架構(gòu)師大咖，每日推送。

公眾號(hào)

該公眾號(hào)已被封禁

當(dāng)今的科技行業(yè)，可謂瞬息萬變。各項(xiàng)技術(shù)時(shí)常“一夜變天”，裁員也成為了企業(yè)“降本增效”的常見手段。就業(yè)環(huán)境的動(dòng)蕩、大規(guī)模裁員、和不確定的職業(yè)前景，使得不少程序員在面對(duì)職業(yè)危機(jī)時(shí)難以接受，于是對(duì)前雇主發(fā)起報(bào)復(fù)性攻擊的事件時(shí)有發(fā)生。

近期，一名任職于新加坡 IT 公司的印度程序員，因被解雇而心懷不滿，4 個(gè)月后報(bào)復(fù)性刪除了前東家 180 臺(tái)虛擬服務(wù)器，導(dǎo)致公司損失了 67.8 萬美元（約合人民幣 491 萬元）。

被解雇而心生不滿，偷偷登錄前司的內(nèi)部系統(tǒng)

這次事件的主人公叫做 Kandula Nagaraju，現(xiàn)年 39 歲，曾于 2021 年 11 月至 2022 年 10 月期間，在 NCS（一家提供信息通信和技術(shù)服務(wù)的公司）的質(zhì)量保證（QA）團(tuán)隊(duì)任職。據(jù)悉，該團(tuán)隊(duì)規(guī)模為 20 人，負(fù)責(zé)管理 NCS 質(zhì)量保證（QA）計(jì)算機(jī)系統(tǒng)，主要工作內(nèi)容是在新軟件和程序發(fā)布前對(duì)其進(jìn)行測(cè)試，以確保其質(zhì)量和穩(wěn)定性。

然而，NCS 方面認(rèn)為 Kandula“工作表現(xiàn)不佳”，選擇在 2022 年 10 月終止與他的合同，且正式離職日期為 2022 年 11 月 16 日。根據(jù)法庭文件內(nèi)容，Kandula 在被裁時(shí)深感“困惑和不安”，他認(rèn)為自己在工作期間表現(xiàn)出色，并為 NCS “做出了很大的貢獻(xiàn)”。

失業(yè)后的 Kandula 沒能在新加坡找到一份新工作，只能回到印度——但是，他的不滿情緒并未因此消散。

在 2023 年 1 月 6-17 日期間，也就是 Kandula 剛離開 NCS 后不久，他就用他自己的筆記本電腦，在未經(jīng)授權(quán)的情況下多次使用管理員登錄憑證進(jìn)入 NCS 內(nèi)部系統(tǒng)。后據(jù)警方調(diào)查，在這期間他曾 6 次非法訪問前東家的計(jì)算機(jī)測(cè)試系統(tǒng)。

2023 年 2 月，Kandula 終于在新加坡找到了一份新工作。本以為他會(huì)就此停止、專心投入下一段嶄新的職業(yè)生涯，但他還是無法忘記 NCS 對(duì)他的“不公”。同月 23 日，Kandula 與一名 NCS 前同事合租了一間房，并利用其 Wi-Fi 網(wǎng)絡(luò)再次訪問了 NCS 系統(tǒng)。

在持續(xù)兩個(gè)月的未授權(quán)訪問中，Kandula 編寫并測(cè)試了一些計(jì)算機(jī)腳本，以驗(yàn)證是否可以通過這些腳本刪除服務(wù)器——據(jù)統(tǒng)計(jì)，僅 2023 年 3 月，他進(jìn)入 NCS 公司 QA 系統(tǒng)的次數(shù)就高達(dá) 13 次。

Kandula 已被判處兩年零八個(gè)月監(jiān)禁

經(jīng)過一系列的準(zhǔn)備和測(cè)試后，Kandula 在 2023 年 3 月 18 日和 19 日正式實(shí)施了報(bào)復(fù)行動(dòng)：他運(yùn)行了一個(gè)程序腳本，刪除了 NCS QA 系統(tǒng)中的 180 臺(tái)虛擬服務(wù)器。次日，NCS 團(tuán)隊(duì)發(fā)現(xiàn)系統(tǒng)無法訪問，在排除故障未果后，終于發(fā)現(xiàn)服務(wù)器已被刪除。經(jīng)過全面調(diào)查后，NCS 于 4 月 11 日?qǐng)?bào)警，并將內(nèi)部調(diào)查發(fā)現(xiàn)的幾個(gè) IP 地址移交給警方。

據(jù) NCS 公司透露，這些服務(wù)器雖并未存儲(chǔ)敏感信息，卻是用于軟件測(cè)試的重要資源，一旦被刪除會(huì)嚴(yán)重影響公司的正常運(yùn)營——NCS 表示，此次事件導(dǎo)致了近 67.8 萬美元的經(jīng)濟(jì)損失。

針對(duì)可疑的 IP 地址進(jìn)行調(diào)查后，最終警方將嫌犯鎖定為 Kandula。

扣押 Kandula 的筆記本電腦后，警方果然在其中發(fā)現(xiàn)了用于執(zhí)行刪除操作的腳本。調(diào)查顯示，Kandula 曾在谷歌上搜索了刪除虛擬服務(wù)器的腳本，并基于這些腳本編寫了后來用于刪除 NCS 180 臺(tái)虛擬服務(wù)器的腳本。

根據(jù)本周的最新判定結(jié)果，目前 Kandula 因一項(xiàng)“未經(jīng)授權(quán)訪問計(jì)算機(jī)資料”的指控，已被判處兩年零八個(gè)月監(jiān)禁，且還存在另一項(xiàng)指控，亦或?qū)⒂绊懥啃探Y(jié)果。

“企業(yè)安全，還與個(gè)人在特定情緒狀態(tài)下的反應(yīng)有關(guān)”

Kandula 的這個(gè)事件，引起了業(yè)內(nèi)部分安全人士的注意。全球知名 EDA 解決方案供應(yīng)商 Synopsys 高級(jí)安全工程師 Boris Cipot 指出，本次事件是一個(gè)重要提醒，提醒企業(yè)要重視認(rèn)證系統(tǒng)的正確實(shí)施。

“通常在考慮網(wǎng)絡(luò)攻擊和防護(hù)時(shí)，我們傾向于關(guān)注未知的攻擊者，包括他們將如何從外部入侵我們的可能性?！盉oris Cipot 解釋道，這種方式下沒有“適當(dāng)?shù)摹笔跈?quán)就不能訪問系統(tǒng)。

然而 Kandula 的行為告訴我們，雖然身份驗(yàn)證和授權(quán)系統(tǒng)非常重要，但仍有可能發(fā)生安全隱患。因此 Boris Cipot 堅(jiān)持認(rèn)為，僅僅創(chuàng)建賬戶和分配訪問權(quán)限是遠(yuǎn)遠(yuǎn)不夠的：“這些賬戶及其對(duì)資源的訪問也必須受到持續(xù)監(jiān)控，一旦出現(xiàn)異常情況，就需要向負(fù)責(zé)人或系統(tǒng)發(fā)出警報(bào)?！?/span>

以這次的特殊案例來說，Boris Cipot 就提出了許多疑問，包括：為什么 Kandula 的賬戶仍然有效？為什么公司沒有對(duì)他的賬戶進(jìn)行監(jiān)控？“像他這樣的賬戶必須受到監(jiān)控，更為最重要的是，在他被裁時(shí)賬戶就必須注銷或鎖定?！?/span>

除了 Boris Cipot，KnowBe4 的首席安全意識(shí)倡導(dǎo)者 Javvad Malik 也補(bǔ)充說，本次事件應(yīng)成為企業(yè)網(wǎng)絡(luò)安全中關(guān)于人為因素的“重大提醒”：“這不僅與技術(shù)及其漏洞有關(guān)，還與個(gè)人在特定情緒狀態(tài)下的反應(yīng)有關(guān)。這次 Kandula 被解雇后采取的激烈行動(dòng)，凸顯了許多公司目前在員工離職過程中存在的一個(gè)重要疏漏?！?/span>

參考鏈接：

https://www.channelnewsasia.com/singapore/former-employee-hack-ncs-delete-virtual-servers-quality-testing-4402141

https://www.itpro.com/security/a-disgruntled-ex-employee-at-a-singaporean-it-firm-caused-carnage-after-deleting-over-180-servers

Python入門到精通

Python入門到精通：人生苦短，我用Python！Python每日推送、Python教程、Python資料、Python視頻、Python項(xiàng)目、Python學(xué)習(xí)等。

公眾號(hào)

該公眾號(hào)已被封禁