Hy hữu: Một công ty công nghệ bị xóa 180 máy chủ, thiệt hại 17 tỷ đồng chỉ vì không chặn quyền truy cập của nhân viên cũ

Sau khi nghỉ việc, các nhân viên thường sẽ bị chặn quyền truy cập vào các hệ thống nội bộ của công ty. Tuy nhiên, điều này đã không xảy ra với 1 cựu nhân viên công ty công nghệ thông tin có trụ sở tại Singapore - NCS.

Theo thông tin từ phía công ty NCS, cựu nhân viên này có tên Kandula Nagaraju (39 tuổi). Người này làm việc trong công ty NCS tháng 11/2021 đến tháng 10/2022. Anh ta có quyền truy cập vào 180 máy chủ ảo của công ty. Tuy nhiên, sau 1 thời gian làm việc kém hiệu quả, Kandula Nagaraju bị sa thải vào tháng 10/2022. 

Những tưởng chuyện sẽ không có gì đáng nói nhưng Kandula Nagaraju lại truy cập trái phép vào hệ thống của công ty cũ trong khoảng thời gian từ ngày 6/1 đến ngày 17/1/2023. Anh ta phát hiện ra "lỗ hổng" từ công ty cũ là mình không bị chặn quyền truy cập vào hệ thống nên đã thực hiện hành vi sai trái này khi trở về quê hương ở Ấn Độ.

Sau đó ít ngày, người đàn ông này quay trở lại Singapore làm việc cho 1 công ty mới. Anh ta không "buông tha" cho công ty cũ mà tiếp tục truy cập vào hệ thống nội bộ. Giai đoạn từ ngày 18/3 đến ngày 19/3, Kandula đã sử dụng mã độc được lập trình sẵn và xóa hết 180 máy chủ ảo. Hành vi của Kandula đã khiến công ty NCS thiệt hại nặng nề, lên đến 917.832 SGD (tương đương 17,2 tỷ đồng).

Kandula bị cảnh sát phát giác sau khi thu giữ máy tính xách tay và phát hiện có mã độc trong đó. Trong lịch sử tìm kiếm Google của người đàn ông này có chứa thông tin cách xóa máy chủ ảo. Anh ta đã dựa vào đó để tự viết các mã độc xâm nhập máy chủ ảo của công ty cũ.

Sau khi phát hiện sự việc, công ty NCS khẳng định không khoan nhượng với những hành vi phạm tội như trên. Họ cũng tăng cường vấn đề bảo mật hệ thống trong công ty để không xuất hiện thêm 1 sự cố hy hữu nào nữa. Đây cũng là "hồi chuông" cảnh báo cho các công ty về vấn đề bảo mật. Các công ty cần kiểm soát vấn đề truy cập hệ thống của các nhân viên nghỉ việc, tránh phát sinh những sự cố nghiêm trọng.