Xakep #305. Многошаговые SQL-инъекции
Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.
NCS (National Computer Systems) — сингапурская IT-компания, являющийся дочерней компанией Singtel Group. Она представлена более чем в 20 городах Азиатско-Тихоокеанского региона, а штат ее сотрудников насчитывает более 13 000 человек.
39-летний Нагараджу Кандула (Nagaraju Kandula) признал себя виновным в удалении виртуальных серверов и умышленной попытке саботажа систем компании, что в итоге повлекло за собой ущерб в размере 678 000 долларов.
В NCS Кандула работал в команде обеспечения качества (QA), которая тестировала новое ПО перед запуском. Его уволили 16 ноября 2022 года из-за низкой производительности, однако при этом в компании не аннулировали его учетные данные, что позволило бывшему сотруднику сохранить доступ к системам.
По данным издания CNA, изучившего судебные документы, в период с января по март 2023 года Нагараджу более 13 раз использовал свои учетные данные, чтобы получить доступ к системам NCS. Дело в том, что Нагараджу, видимо, был зол из-за увольнения и тестировал кастомные скрипты, проверяя, смогут ли они уничтожить виртуальные серверы команды QA. Само стирание было выполнено 18-19 марта 2023 года, в результате чего были удалены 180 виртуальных серверов, а компании был нанесен ущерб в размере 678 000 долларов.
После обнаружения этой деструктивной атаки, когда выяснилось, что уничтоженные серверы не подлежат восстановлению, NCS обратилась в полицию, которая 11 апреля 2023 года отследила бывшего сотрудника по IP-адресу. В итоге правоохранительные органы конфисковали ноутбук Нагараджу, где обнаружили скрипт, использованный в атаке.
Следователи отмечают, что Кандула разработал скрипт-вайпер для виртуальных серверов с помощью поиска в Google, о чем свидетельствовала и его история браузера.
Напомним, что это далеко не первый подобный случай. К приему, в 2020 году бывший инженер Cisco был приговорен к двум годам лишения свободы, после того как он уничтожил 456 виртуальных машин, что повлекло за собой деактивацию более 16 000 аккаунтов Webex Teams на срок более двух недель.