Redazione RHC : 18 Giugno 2024 17:24
Un ex dipendente del controllo qualità della National Computer Systems (NCS) è stato condannato a due anni e otto mesi di prigione. Il fatto è che dopo il suo licenziamento ha distrutto 180 server virtuali, volendo vendicarsi dell’azienda.
NCS (National Computer Systems) è una società IT di Singapore e una filiale del gruppo Singtel. È presente in più di 20 città della regione Asia-Pacifico e impiega più di 13.000 persone.
Nagaraju Kandula, 39 anni, si è dichiarato colpevole di aver eliminato server virtuali e tentato intenzionalmente di sabotare i sistemi aziendali, causando danni per 678.000 dollari.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Presso NCS, Kandula ha lavorato nel team di Quality Assurance (QA) che ha testato il nuovo software prima del lancio. È stato licenziato il 16 novembre 2022 a causa dello scarso rendimento, ma l’azienda non ha revocato le sue credenziali, consentendo all’ex dipendente di mantenere l’accesso ai sistemi.
Secondo la CNA, che ha esaminato i documenti del tribunale, tra gennaio e marzo 2023, Nagaraju ha utilizzato le sue credenziali per ottenere l’accesso ai sistemi NCS più di 13 volte. Il fatto è che Nagaraju era apparentemente arrabbiato per essere stato licenziato e stava testando script personalizzati per vedere se potevano distruggere i server virtuali del team QA. La cancellazione stessa ha avuto luogo il 18 e 19 marzo 2023, rimuovendo 180 server virtuali e causando danni per 678.000 dollari all’azienda.
Dopo aver scoperto questo attacco distruttivo e constatato che i server distrutti erano irreparabili, NCS ha contattato la polizia, che l’11 aprile 2023 ha rintracciato l’ex dipendente tramite indirizzo IP. Di conseguenza, le forze dell’ordine hanno confiscato il laptop di Nagaraju, dove hanno trovato gli script utilizzati nell’attacco.
Gli investigatori notano che Kandula ha sviluppato uno script di pulizia per server virtuali utilizzando una ricerca su Google, come evidenziato dalla cronologia del suo browser.
Ricordiamo che questo non è il primo caso del genere. Nel 2020, un ex ingegnere Cisco è stato condannato a due anni di prigione dopo aver distrutto 456 macchine virtuali, cosa che ha comportato la disattivazione di oltre 16.000 account Webex Teams per più di due settimane.
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...