NCS, một công ty công nghệ thông tin có trụ sở tại Singapore, đã gặp phải một sự cố an ninh mạng nghiêm trọng, liên quan đến một cựu nhân viên hợp đồng.
Người này bị cáo buộc đã lợi dụng sơ hở trong quản lý hệ thống để xóa 180 máy chủ ảo sau khi bị công ty sa thải.
Theo thông tin từ phía NCS, cựu nhân viên hợp đồng có tên Kandula Nagaraju (39 tuổi) đã từng là thành viên trong nhóm 20 người từ tháng 11/2021 đến tháng 10/2022. Hệ thống này gồm khoảng 180 máy chủ ảo và không lưu trữ thông tin nhạy cảm. Tuy nhiên, do làm việc kém hiệu quả, hợp đồng của Kandula với NCS đã bị chấm dứt vào tháng 10/2022 và ngày làm việc cuối cùng của anh ta là 16/11/2022.
Dù vậy, do “sơ suất của con người”, quyền truy cập của Kandula vào hệ thống của NCS không bị chặn ngay lập tức sau khi anh ta rời công ty. Lợi dụng kẽ hở này, từ ngày 6/1 đến ngày 17/1/2023, Kandula đã 6 lần sử dụng máy tính xách tay cá nhân để truy cập trái phép vào hệ thống của NCS từ Ấn Độ – nơi anh ta trở về sau khi bị sa thải.
Đến tháng 2/2023, Kandula quay lại Singapore làm việc cho một công ty mới và tiếp tục sử dụng mạng Wi-Fi của một người đồng nghiệp cũ tại NCS để truy cập trái phép vào hệ thống của công ty vào ngày 23/2/2023.
Trong thời gian này, Kandula đã viết một số đoạn mã máy tính để kiểm tra khả năng xóa các máy chủ ảo. Vào tháng 3/2023, anh ta đã truy cập vào hệ thống QA của NCS 13 lần. Cao điểm, vào ngày 18 và 19/3, Kandula đã chạy một mã độc đã được lập trình để xóa 180 máy chủ ảo. Đoạn mã được viết để xóa từng máy chủ một.
Hành vi phạm tội của Kandula bị phát giác sau khi cảnh sát thu giữ máy tính xách tay của anh ta vào tháng 4/2023 và phát hiện đoạn mã độc hại. Kết quả điều tra cho thấy, Kandula đã tìm kiếm trên Google các đoạn mã để xóa máy chủ ảo, sau đó sử dụng chúng để viết mã độc của riêng mình. Tại tòa, Kandula thừa nhận đã biết rõ việc truy cập vào hệ thống sau khi nghỉ việc là trái phép. Hành động của anh ta đã khiến NCS thiệt hại 917.832 SGD.
NCS cho biết đây là “sự cố hy hữu” và họ đã có các quy trình và biện pháp kiểm soát nghiêm ngặt. Đại diện công ty cũng khẳng định sẽ tiếp tục giám sát và tăng cường hệ thống an ninh mạng. “Mặc dù đây chỉ là một sự cố hy hữu, NCS có chính sách không khoan nhượng đối với những hành vi sai trái như vậy và mong đợi tất cả nhân viên đều làm việc với tính trung thực và liêm chính”, đại diện công ty cho biết thêm.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng an ninh mạng trong các doanh nghiệp, ngay cả khi lỗi xuất phát từ “sơ suất của con người”. Việc kiểm soát quyền truy cập hệ thống sau khi nhân viên nghỉ việc cần được thực hiện nghiêm ngặt và nhanh chóng để ngăn chặn những rủi ro tiềm ẩn.
Quý Doanh nghiệp quan tâm đến giải pháp quản trị, giám sát quyền truy cập doanh nghiệp có thể tham khảo giải pháp PAM của Kron Technologies, do ASIC Cybersecurity cung cấp