ADDY95214

工程師的一時衝動卻讓自己鋃鐺入獄。一名遭新加坡國家電腦系統集團(NCS)開除的印度籍員工,由於在遭到解雇後,透過尚未被公司取消的系統存取權限,成功入侵前公司電腦,並刪除多達 180 台伺服器的資料,進而造成新台幣超過 2000 萬元的損失,該名印度工程師也遭法院判刑近 3 年,不只毀了自己的職業生涯,更得吃上一陣子牢飯。

這名遭到判刑的工程師叫做 Kandula Nagaraju,先前於新加坡知名 IT 服務公司 NCS 負責品質管理工作。Kandula Nagaraju 和他的團隊有權限使用公司內部伺服器,為 NCS 所研發的應用程式事先進行測試。

Kandula Nagaraju 跟 NCS 之間的工作合約在 2022 年 10 月終止,據稱他是由於表現不佳所以遭到開除;由於此後他在新加坡並沒有找到其他工作,因此選擇離開並返回印度。

然而在 2023 年 1 月,Kandula Nagaraju 發現自己的伺服器登入憑證仍然有效,他依然可以存取前公司的伺服器,因此規劃對老東家展開「復仇」。他首先在 Google 上搜尋了刪除伺服器資料的程式碼腳本,並透過他仍然有效的登入權限,開始於 NCS 伺服器上進行投放。

Kandula Nagaraju 先前的同事,也就是仍然工作於 NCS 的員工們,居然都沒有發現在短短兩個月期間內,Kandula Nagaraju 就偷偷入侵伺服器多達 13 次,而且每次都成功部署伺服器刪除腳本並對檔案進行隱藏。最終,他在 3 月 18 日、3 月 19 日連續啟動了刪除腳本,並一次只刪除一個伺服器的資料,最大程度減少前公司的懷疑。

當 NCS 的品質管理團隊於 3 月 20 日嘗試登入伺服器時,他們發現系統無法正常存取,而在故障排除過程中,NCS 才驚覺 180 台伺服器的資料已經全部遭到刪除。2023 年 4 月 NCS 向新加坡警方報案,警察則透過 NCS 所提交的 IP 地址追蹤到 Kandula Nagaraju 的位置,並且將悄悄入境新加坡的他直接逮捕。

在 Kandula Nagaraju 的筆記型電腦中,警察發現了留存的伺服器刪除腳本與 Google 搜尋紀錄,最終新加坡法院以未經授權存取他人電腦的罪名,判處這名印度工程師 2 年 8 個月徒刑。

NCS 表示,遭到刪除的 180 台伺服器為獨立系統,上頭並沒有儲存任何敏感資訊,因此公司和客戶資料仍然安全,不過 NCS 仍花費 678000 美元,折合新台幣超過 2000 萬進行重建。

本圖/文由「Techorange科技報橘」授權刊登,非經同意不得任意轉載。
原文出處:【衝動也不能做壞事】離職工程師含恨刪除前公司 180 台伺服器資料,遭判入獄 3 年吃牢飯