シンガポールのNCS(ナショナル・コンピュータ・システムズ)で勤務していたインド国籍のカンドゥラ・ナガラジュ氏(39歳)は、コンピュータ資料への不正アクセスの罪で有罪判決を受け、2年8ヶ月の懲役刑を言い渡された。CNAによると、ナガラジュ氏は解雇後数ヶ月にわたり、元雇用主のシステムに不正アクセスし、テストサーバーを削除するためのスクリプトを実行していた。テスト完了後、スクリプトを一晩で実行し、社内のテストサーバー180台すべてを完全に削除した。
NCSは東南アジアの大手ITサービス企業であり、シンガポールに本社を置いています。オーストラリア、香港、中国、インドにも拠点を持ち、13,000人以上の従業員を擁しています。ナガラジュ氏は同社の品質保証コンピュータシステムに勤務し、顧客やエンドユーザーに展開される前に、テストサーバーを使用してアプリを実行していました。
関連するセキュリティストーリー
ナガラジュ氏の契約は2022年10月に終了した。業績不振が理由とされているが、同氏は2022年11月16日まで職務にとどまった。ナガラジュ氏は、職務遂行能力は良好だったと感じていたため、解雇に戸惑い、動揺したと述べた。しかし、その後シンガポールで新たな職が決まらなかったため、シンガポールを離れ、母国に戻った。
ナガラジュ氏はNCSとのつながりを失っていたものの、自身の認証情報が依然として有効であり、同社のサーバーにリモートアクセスできることを発見した。2023年1月から3月にかけて、彼は元雇用主への復讐計画を練った。この間、彼はサーバー削除スクリプトをGoogleで検索し、まだ有効な認証情報を使ってNCSのテストサーバーでテストを開始した。
元チームメンバーは誰もこのことに気付かず、2023年3月だけで13回以上システムにアクセスしました。この間に彼は削除スクリプトを完成させ、隠蔽しました。そして3月18日と19日にスクリプトを有効化し、疑惑を最小限に抑えるためにサーバーを1台ずつ削除し始めました。
NCS QAチームが3月20日にログインしたところ、テストサーバーにアクセスできない状態になっていることが判明しました。トラブルシューティング中に、180台すべてのテストサーバーが削除されていたことが判明しました。
NCSは、テストサーバーは新規アプリ用のスタンドアロンシステムだったと主張している。また、サーバーには機密情報は保存されておらず、企業と顧客のデータは安全であるとも述べている。しかし、事態の収拾には約67万8000ドル相当の費用がかかった。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
同社は、サーバーに何が起きたのかを推測した後、2023年4月にこの事件を警察に通報した。ナガラジュ氏が2023年2月にシンガポールに帰国したため、警察は同社が提出したIPアドレスから彼の居場所を追跡し、彼のノートパソコンを押収した。この時、当局は彼がNCSのサーバー上で使用していたスクリプトと、仮想サーバーを削除するスクリプトに関するGoogleの検索履歴を発見した。
「スタンドアロンのテスト環境の管理における人的ミスにより、犯人のテスト環境へのアクセスは、同社を退職した直後には停止されませんでした」とNCISはCNAへの声明で述べています。しかし、同社は「厳格なプロセスと管理体制を整備しており、今後も監視と強化を継続していく」と述べています。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
