Facepalm: Ein ehemaliger Mitarbeiter von National Computer Systems (NCS) wurde zu fast drei Jahren Gefängnis verurteilt, nachdem er des unbefugten Zugriffs auf Computermaterial für schuldig befunden wurde. Wenn Sie nach einer Blaupause suchen, wie Sie Ihre IT-Karriere ruinieren und sich ein paar Jahre hinter Gittern verdienen können, lesen Sie weiter.
NCS kündigte den Vertrag des 39-jährigen Kandula Nagaraju im Oktober 2022, angeblich aufgrund unterdurchschnittlicher Arbeitsleistung. Nagaraju hatte als Spezialist für Qualitätssicherung gearbeitet und Testserver verwendet, um Anwendungen zu prüfen, bevor sie an Kunden und Endbenutzer freigegeben wurden.
Aus den Gerichtsunterlagen geht hervor, dass Nagaraju über die Kündigung verwirrt und verärgert war, da er der Ansicht war, während seiner Zeit bei NCS „gute Beiträge“ geleistet zu haben.
Kurz nach seiner Rückkehr aus Singapur stellte Nagaraju fest, dass seine Anmeldedaten für seinen ehemaligen Arbeitgeber noch aktiv waren. Anfang 2023 schmiedete er einen Plan, um sich an NCS zu rächen. Nagaraju fand online Löschskripte und optimierte sie, damit sie auf NCS-Testservern liefen.
Der verärgerte ehemalige Mitarbeiter setzte das Skript, das dazu bestimmt war, Server einzeln zu löschen, am Wochenende vom 18. auf den 19. März ein. Als die NCS-Mitarbeiter am darauffolgenden Montag im Büro eintrafen, waren alle 180 Testserver des Unternehmens ausgefallen.
Laut NCS kostete die Behebung des Vorfalls das Unternehmen rund 678.000 US-Dollar. Zum Glück für das Unternehmen waren auf den Testservern keine vertraulichen Kunden- oder Unternehmensinformationen gespeichert.
NCS meldete den Vorfall im April 2023 der Polizei, und es dauerte nicht lange, bis die Behörden Nagaraju aufspürten. Auf seinem beschlagnahmten Laptop fand die Polizei das bei dem Angriff verwendete Skript und sogar einen Suchverlauf im Zusammenhang mit der Verwendung von Löschskripten auf virtuellen Servern.
NCS sagte, menschliches Versehen sei schuld daran, dass Nagarajus Zugangsdaten nach der Entlassung noch aktiv waren. Als der unbefugte Zugriff entdeckt wurde, wurden die Zugangsdaten sofort gesperrt, aber der Schaden war natürlich bereits angerichtet.
Nagaraju wurde zu zwei Jahren und acht Monaten Gefängnis verurteilt.
Bildnachweis: Pixabay, Ooi Boon Keong
