Venganza por el despido: cómo un ex-empleado de NCS destruyó 180 servidores y terminó en la cárcel

ciberataque despido servidores destruidos NCS pérdida financiera sentencia de prisión
Venganza por el despido: cómo un ex-empleado de NCS destruyó 180 servidores y terminó en la cárcel
ciberataque despido servidores destruidos NCS pérdida financiera sentencia de prisión

El ciberataque de un ex-trabajador le costó a National Computer Systems 678 mil dólares

image

Un ex-empleado de la empresa National Computer Systems (NCS), Kandula Nagaraju, fue condenado a casi tres años de prisión por acceso no autorizado a los sistemas informáticos. Destruyó 180 servidores de prueba de la compañía, causando pérdidas de cientos de miles de dólares.

Según los informes, el contrato de Nagaraju, de 39 años, con NCS fue rescindido en octubre de 2022 debido a un rendimiento insatisfactorio. Ocupaba el puesto de especialista en aseguramiento de la calidad y utilizaba los servidores de prueba para verificar el funcionamiento de las aplicaciones antes de su lanzamiento para clientes y usuarios finales. Los documentos judiciales indican que Nagaraju estaba confundido y molesto por el despido, ya que creía que había hecho una "contribución significativa" al trabajo de NCS durante su tiempo en la empresa.

Después de regresar de Singapur, Nagaraju descubrió que sus credenciales de inicio de sesión en el sistema de su antiguo empleador seguían activas. A principios de 2023 decidió vengarse de NCS. Encontró scripts en internet para eliminar datos y los adaptó para trabajar en los servidores de prueba de la compañía. Durante el fin de semana del 18 al 19 de marzo, el ex-empleado lanzó el script destinado a eliminar secuencialmente los servidores.

Para cuando los empleados de NCS regresaron a la oficina el lunes, los 180 servidores de prueba de la compañía habían sido destruidos. Según estimaciones de NCS, la recuperación del incidente costó 678 000 dólares. Afortunadamente, los servidores de prueba no contenían datos confidenciales de clientes ni de la compañía.

La empresa informó del incidente a la policía en abril de 2023. Pronto, las autoridades encontraron a Nagaraju. En su portátil se encontraron el script utilizado para el ataque y el historial de búsqueda de información sobre la aplicación de scripts para eliminar datos en servidores virtuales.

NCS declaró que la razón por la que las credenciales de Nagaraju permanecieron activas después de su despido fue un error humano. Después de descubrir el acceso no autorizado, las credenciales fueron bloqueadas de inmediato, pero, por supuesto, el daño ya estaba hecho. El tribunal condenó a Nagaraju a dos años y ocho meses de prisión.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!

Noticias sobre el tema

Robar contraseñas a bajo precio: Nunu Stealer se apodera del mercado de ladrones de datos

Las primeras 66 víctimas del hackeo de Cleo recibieron un ultimátum

IA generativa al servicio del mal: cómo miles de virus evaden la detección

Las herramientas de Red Team se han convertido en la pesadilla de los gobiernos de 10 países

CVE-2024-53961: Adobe ha lanzado una actualización de emergencia para ColdFusion

De estudiante a administrador: vulnerabilidad crítica en los sistemas de aprendizaje en línea

La vulnerabilidad de 0 días en DigiEver DS-2105 convierte los DVR en zombis

Hackers chinos penetraron en los sistemas de gestión ganadera de EE.UU.

La digitalización de la industria automotriz crea nuevos riesgos de ciberseguridad