Nhân viên cũ xóa dữ liệu máy chủ thiệt hại 700.000 USD

Một cựu nhân viên của NCS Group tại Singapore đã gây thiệt hại 700.000 USD cho công ty bằng cách xóa dữ liệu trên máy chủ sau khi bị sa thải. Hành động trả thù này không chỉ khiến công ty chịu tổn thất lớn mà còn là bài học đắt giá về bảo mật và quản lý tài khoản nhân viên đã nghỉ việc.

Người nhân viên cũ và vụ việc xóa dữ liệu máy chủ gây thiệt hại nghiêm trọng

Kandula Nagaraju, một công dân Ấn Độ 39 tuổi, từng làm việc cho NCS Group tại Singapore, đã gây ra một vụ việc nghiêm trọng khi xóa toàn bộ dữ liệu trên máy chủ thử nghiệm của công ty sau khi bị sa thải. Vụ việc này đã khiến NCS Group thiệt hại gần 700.000 USD, gây chấn động trong giới công nghệ và kinh doanh. Vào tháng 10/2022, hợp đồng làm việc của Nagaraju bị chấm dứt do hiệu quả công việc không đạt yêu cầu, khiến anh ta cảm thấy “bối rối và khó chịu” vì tin rằng mình đang thực hiện tốt nhiệm vụ được giao.

Sau khi bị sa thải, Nagaraju không thể tìm được việc làm mới tại Singapore và quay trở về Ấn Độ. Tuy nhiên, trong tâm trạng tức giận và muốn trả thù, anh ta đã truy cập vào hệ thống của NCS Group 13 lần, sử dụng tài khoản cũ của mình để xóa các tập lệnh hệ thống mà không để lại dấu vết. Hành động này không chỉ gây thiệt hại nghiêm trọng về mặt tài chính cho NCS Group mà còn làm dấy lên lo ngại về vấn đề bảo mật và quản lý nhân viên sau khi nghỉ việc.

Khi trở lại Singapore vào tháng 2/2023 sau khi tìm được công việc mới, Nagaraju tiếp tục thực hiện kế hoạch trả thù của mình bằng cách sử dụng wifi của đồng nghiệp cũ để truy cập vào hệ thống NCS lần nữa. Anh ta đã chạy một đoạn script để xóa 180 máy chủ ảo trong hệ thống vào ngày 23/2/2023, gây ra sự cố lớn cho nhóm QA của NCS khi họ phát hiện ra rằng các máy chủ thử nghiệm không thể truy cập được vào ngày 20/3/2023.

Thông tin chi tiết về cá nhân và quá trình làm việc của Kandula Nagaraju tại NCS Group

Kandula Nagaraju là một công dân Ấn Độ 39 tuổi, từng làm việc tại NCS Group, một trong những công ty dịch vụ công nghệ lớn nhất Đông Nam Á có trụ sở tại Singapore. Trước khi xảy ra vụ việc, Nagaraju làm việc trong bộ phận kiểm thử và đảm bảo chất lượng hệ thống, nơi anh ta cùng với nhóm của mình chịu trách nhiệm vận hành các máy chủ thử nghiệm để chạy ứng dụng trước khi triển khai cho khách hàng và người dùng cuối.

Nagaraju được giao nhiệm vụ quan trọng, đòi hỏi sự chính xác và hiệu quả cao trong công việc. Tuy nhiên, do hiệu quả công việc không đạt yêu cầu, NCS Group đã quyết định chấm dứt hợp đồng với anh vào tháng 10/2022. Mặc dù vậy, Nagaraju vẫn ở lại công ty cho đến giữa tháng 11/2022 trước khi rời đi. Trong suốt thời gian này, Nagaraju cảm thấy “bối rối và khó chịu” vì tin rằng mình đã thực hiện tốt nhiệm vụ được giao và không đáng bị sa thải.

Không tìm được công việc mới tại Singapore, Nagaraju trở về Ấn Độ và trong cơn tức giận, anh ta đã quyết định trả thù NCS Group. Anh đã sử dụng tài khoản cũ của mình để truy cập vào hệ thống công ty cũ và xóa dữ liệu trên các máy chủ thử nghiệm mà không để lại dấu vết. Hành động này không chỉ phản ánh sự tức giận của một nhân viên bị sa thải mà còn cho thấy sự thiếu sót trong quy trình quản lý và bảo mật của NCS Group đối với các tài khoản của nhân viên đã nghỉ việc.

Nguyên nhân khiến Kandula Nagaraju bị chấm dứt hợp đồng và hành động trả thù sau đó

Nguyên nhân chính khiến Kandula Nagaraju bị chấm dứt hợp đồng tại NCS Group là do hiệu quả công việc kém. Vào tháng 10/2022, công ty đã quyết định kết thúc hợp đồng với anh vì không đạt được các tiêu chuẩn công việc mà công ty đề ra. Mặc dù bị sa thải, Nagaraju vẫn ở lại công ty cho đến giữa tháng 11/2022, trong khoảng thời gian này anh ta cảm thấy “bối rối và khó chịu” vì tin rằng mình đang thực hiện tốt nhiệm vụ được giao. Điều này tạo nên sự bất mãn và cảm giác bị đối xử bất công trong tâm trí Nagaraju.

Sau khi bị sa thải và không thể tìm được công việc mới tại Singapore, Nagaraju quay trở về Ấn Độ. Trong tâm trạng tức giận và muốn trả thù, anh ta đã sử dụng tài khoản cũ của mình để truy cập vào hệ thống của NCS Group. Với mục đích rõ ràng là gây thiệt hại cho công ty, Nagaraju đã truy cập vào hệ thống 13 lần, tìm và xóa các tập lệnh hệ thống mà không để lại dấu vết. Hành động này cho thấy sự thù hận và quyết tâm trả thù của Nagaraju đối với công ty đã sa thải mình.

Không dừng lại ở đó, khi trở lại Singapore vào tháng 2/2023 sau khi tìm được công việc mới, Nagaraju tiếp tục thực hiện kế hoạch trả thù của mình. Anh ta đã thuê phòng với một đồng nghiệp cũ ở NCS và sử dụng wifi để truy cập vào hệ thống của NCS một lần nữa. Vào ngày 23/2/2023, Nagaraju đã chạy một đoạn script được lập trình để xóa lần lượt 180 máy chủ ảo trong hệ thống, gây ra sự cố nghiêm trọng cho NCS Group. Hành động này không chỉ gây thiệt hại lớn về tài chính mà còn làm dấy lên lo ngại về vấn đề bảo mật và quản lý nhân viên đã nghỉ việc trong các doanh nghiệp.

Các bước thực hiện việc truy cập trái phép và xóa dữ liệu của Kandula Nagaraju

Kandula Nagaraju đã thực hiện việc truy cập trái phép và xóa dữ liệu của NCS Group bằng một loạt các bước có tính toán kỹ lưỡng. Ban đầu, sau khi trở về Ấn Độ và không thể tìm được công việc mới tại Singapore, Nagaraju đã sử dụng tài khoản cũ của mình để thử đăng nhập vào hệ thống của NCS Group. Anh ta đã thành công trong việc truy cập và từ đó bắt đầu kế hoạch trả thù của mình. Trong giai đoạn này, từ giữa tháng 11/2022 đến tháng 2/2023, Nagaraju đã truy cập vào hệ thống của NCS tổng cộng 13 lần, nhằm tìm kiếm và xóa các tập lệnh hệ thống mà không để lại dấu vết.

Khi trở lại Singapore vào tháng 2/2023 sau khi đã tìm được công việc mới, Nagaraju tiếp tục tiến hành bước tiếp theo trong kế hoạch của mình. Anh ta thuê một phòng với đồng nghiệp cũ ở NCS và lợi dụng wifi để truy cập vào hệ thống của công ty lần nữa. Vào ngày 23/2/2023, Nagaraju đã chạy một đoạn script được lập trình để xóa dữ liệu của 180 máy chủ ảo trong hệ thống. Đây là hành động có chủ ý và được thực hiện một cách cẩn thận để không bị phát hiện ngay lập tức.

Đến ngày 20/3/2023, nhóm QA của NCS phát hiện ra rằng một số máy chủ thử nghiệm không thể truy cập được. Quá trình điều tra và khắc phục sự cố đã cho thấy rằng tất cả 180 máy chủ thử nghiệm đã bị xóa. Việc truy vết và điều tra của cảnh sát Singapore cuối cùng đã dẫn đến việc phát hiện địa chỉ IP của máy tính mà Nagaraju sử dụng để thực hiện các hành vi truy cập trái phép. Nagaraju bị bắt giữ vào ngày 11/4/2023, khép lại chuỗi hành động trả thù đầy tính toán của anh ta.

Phát hiện và điều tra của NCS Group cùng với việc bắt giữ Nagaraju

Vào ngày 20/3/2023, nhóm QA của NCS Group đã phát hiện ra sự cố khi một số máy chủ thử nghiệm không thể truy cập được. Ban đầu, họ cho rằng đây chỉ là vấn đề kỹ thuật thông thường. Tuy nhiên, sau khi tiến hành kiểm tra và khắc phục sự cố, họ phát hiện ra rằng toàn bộ 180 máy chủ thử nghiệm đã bị xóa hoàn toàn. Sự cố này đã gây ra tình trạng khẩn cấp trong công ty, đòi hỏi sự can thiệp ngay lập tức để xác định nguyên nhân và khôi phục dữ liệu.

Quá trình điều tra nội bộ của NCS Group nhanh chóng chuyển hướng sang việc truy tìm dấu vết kỹ thuật số để xác định kẻ xâm nhập. Các chuyên gia IT của công ty đã phân tích log hệ thống và phát hiện rằng các hành động xóa dữ liệu này được thực hiện từ một địa chỉ IP cụ thể. Sau khi xác định được địa chỉ IP, họ phát hiện ra rằng nó thuộc về một máy tính mà Kandula Nagaraju, cựu nhân viên của NCS, đã sử dụng. Thông tin này ngay lập tức được báo cáo cho cảnh sát Singapore để tiến hành điều tra.

Cảnh sát Singapore đã tiến hành điều tra và theo dõi Nagaraju. Với bằng chứng thu thập được từ hệ thống của NCS và các hoạt động truy cập trái phép của anh ta, cảnh sát đã bắt giữ Nagaraju vào ngày 11/4/2023. Trong quá trình bắt giữ, Nagaraju đã thừa nhận hành vi của mình và cung cấp thêm chi tiết về các lần truy cập và xóa dữ liệu. Anh ta bị đưa ra xét xử vào ngày 12/6/2023 và bị kết án 2 năm 8 tháng tù vì tội truy cập trái phép tài liệu máy tính. Sự việc này không chỉ là một cú sốc lớn đối với NCS Group mà còn là một bài học đắt giá về việc quản lý và bảo mật thông tin trong doanh nghiệp.

Tác động và thiệt hại về tài chính của NCS Group do hành động của Nagaraju

Hành động xóa dữ liệu của Kandula Nagaraju đã gây ra những tác động nghiêm trọng và thiệt hại tài chính lớn đối với NCS Group. Việc xóa toàn bộ dữ liệu trên 180 máy chủ thử nghiệm đã khiến công ty phải đối mặt với nhiều khó khăn trong việc khôi phục hệ thống và đảm bảo hoạt động không bị gián đoạn. Mặc dù các máy chủ bị xóa là máy chủ thử nghiệm và không chứa thông tin nhạy cảm của khách hàng, nhưng việc khôi phục và tái thiết lập các máy chủ này đã tiêu tốn của NCS một khoản chi phí đáng kể.

Theo đại diện của NCS Group, công ty đã phải chi ra gần 700.000 USD để khắc phục hậu quả của vụ việc này. Khoản tiền này bao gồm chi phí để khôi phục dữ liệu, thiết lập lại hệ thống và đảm bảo rằng không có lỗ hổng bảo mật nào còn sót lại. Đây là một tổn thất tài chính lớn, gây áp lực lên ngân sách và ảnh hưởng đến các dự án khác của công ty.

Ngoài thiệt hại về tài chính, vụ việc còn ảnh hưởng đến uy tín và danh tiếng của NCS Group. Là một trong những công ty dịch vụ công nghệ lớn nhất Đông Nam Á, NCS luôn tự hào về khả năng bảo mật và quản lý hệ thống của mình. Sự cố này đã làm dấy lên lo ngại về khả năng bảo vệ thông tin và quản lý nhân viên đã nghỉ việc của công ty. Điều này không chỉ làm mất lòng tin của khách hàng mà còn khiến công ty phải xem xét lại và cải thiện các quy trình bảo mật hiện tại để ngăn chặn những sự cố tương tự trong tương lai.

Bài học về bảo mật và quản lý nhân viên đã nghỉ việc cho các doanh nghiệp

Vụ việc Kandula Nagaraju xóa dữ liệu trên máy chủ của NCS Group đã đưa ra một bài học quan trọng về bảo mật và quản lý nhân viên đã nghỉ việc cho các doanh nghiệp. Trước hết, vụ việc cho thấy tầm quan trọng của việc ngay lập tức vô hiệu hóa các tài khoản và quyền truy cập của nhân viên khi họ rời khỏi công ty. Bất kỳ sự chậm trễ nào trong việc này đều có thể tạo ra lỗ hổng bảo mật nghiêm trọng, như trường hợp của Nagaraju đã lợi dụng tài khoản cũ của mình để thực hiện hành vi trả thù.

Các doanh nghiệp cần thiết lập các quy trình kiểm soát chặt chẽ để đảm bảo rằng tất cả các quyền truy cập của nhân viên đã nghỉ việc đều bị thu hồi ngay lập tức. Điều này bao gồm không chỉ việc vô hiệu hóa tài khoản người dùng mà còn phải kiểm tra và đảm bảo rằng không có tài khoản, khóa truy cập, hoặc thông tin đăng nhập nào khác bị bỏ sót. Bên cạnh đó, các công ty nên thường xuyên rà soát và cập nhật các chính sách bảo mật của mình để phù hợp với các mối đe dọa mới và các thay đổi trong công nghệ.

Ngoài ra, việc xây dựng một môi trường làm việc minh bạch và công bằng cũng là yếu tố quan trọng để giảm thiểu nguy cơ từ những hành vi tiêu cực của nhân viên cũ. Công ty cần đảm bảo rằng các quyết định sa thải hoặc chấm dứt hợp đồng được thực hiện một cách rõ ràng, có sự thông báo và giải thích hợp lý để giảm bớt cảm giác bất mãn và khó chịu ở nhân viên. Việc hỗ trợ và tư vấn cho nhân viên trong quá trình chuyển tiếp công việc cũng có thể giúp giảm thiểu tình trạng căng thẳng và thù địch.

Vụ việc này là một lời cảnh báo cho tất cả các doanh nghiệp về sự cần thiết phải đầu tư vào công nghệ bảo mật và đào tạo nhân viên về các biện pháp an ninh mạng. Đảm bảo rằng tất cả nhân viên đều hiểu rõ về tầm quan trọng của bảo mật thông tin và các biện pháp cần thiết để bảo vệ dữ liệu của công ty. Việc thường xuyên tổ chức các khóa đào tạo, cập nhật kiến thức và kiểm tra định kỳ về bảo mật sẽ giúp nâng cao nhận thức và khả năng phòng chống của công ty trước các mối đe dọa an ninh mạng.

Với những bài học rút ra từ vụ việc của Nagaraju, các doanh nghiệp có thể củng cố hệ thống bảo mật của mình, đảm bảo an toàn thông tin và quản lý nhân viên một cách hiệu quả hơn, ngăn chặn những sự cố tương tự trong tương lai.

---

Các chủ đề liên quan: Singapore , Nhân viên cũ

---

Tổng biên tập: Nguyễn Ngọc Kim Hằng