Obywatel Indii został tutaj skazany na dwa lata i sześć miesięcy więzienia za zarzut nieuprawnionego dostępu do materiałów komputerowych, podczas którego usunął 180 serwerów wirtualnych, co kosztowało jego pracodawcę około 918 000 SGD (678 000 USD).

Wyrok zapadł w poniedziałek.

Kolejny zarzut został wzięty pod uwagę przy skazaniu 39-letniego Kanduli Nagaraju, który był „zdenerwowany” faktem, że został zwolniony przez NCS w październiku 2022 r. z powodu słabych wyników w pracy, a jego zatrudnienie wygasło 16 listopada 2022 r.

W okresie od listopada 2021 r. do października 2022 r. Kandula był częścią 20-osobowego zespołu zarządzającego komputerowym systemem zapewnienia jakości (QA) w NCS – firmie oferującej usługi w zakresie komunikacji informacyjnej i technologii.

System, którym zarządzał były zespół Kanduli, służył do testowania nowego oprogramowania i programów przed premierą. Składało się z około 180 serwerów wirtualnych i nie były na nich przechowywane żadne wrażliwe informacje.

Z dokumentów sądowych wynika, że ​​Kandula poczuł się „zdezorientowany i zdenerwowany”, kiedy został zwolniony, ponieważ uważał, że podczas swojej pracy dobrze sobie radził i „wniósł duży wkład” w NCS, jak podaje Channel News Asia.

Po zwolnieniu z NCS nie miał już innej pracy w Singapurze i wrócił do Indii, skąd za pomocą laptopa uzyskał nieautoryzowany dostęp do systemu przy użyciu danych logowania administratora. Zrobił to sześciokrotnie między 6 a 17 stycznia ubiegłego roku.

W lutym tego roku Kandula wrócił do Singapuru po znalezieniu nowej pracy. Wynajął pokój z byłym kolegą z NCS i raz, 23 lutego 2023 r., skorzystał ze swojej sieci Wi-Fi, aby uzyskać dostęp do systemu NCS.

Podczas nieautoryzowanego dostępu w ciągu tych dwóch miesięcy mężczyzna napisał kilka skryptów komputerowych, aby sprawdzić, czy można ich użyć w systemie do usunięcia serwerów.

W marcu 2023 r. 13 razy uzyskał dostęp do systemu kontroli jakości NCS. 18 i 19 marca uruchomił zaprogramowany skrypt, który usuwał 180 serwerów wirtualnych z systemu. Jego skrypt został napisany w taki sposób, że usuwał serwery pojedynczo.

Następnego dnia zespół NCS zdał sobie sprawę, że system jest niedostępny i próbował rozwiązać problem, ale bezskutecznie. Odkryli, że serwery zostały usunięte.

W dniu 11 kwietnia 2023 r. złożono zgłoszenie policyjne i przekazano policji kilka adresów IP wykrytych w wyniku wewnętrznych dochodzeń.

Laptop Kanduli został skonfiskowany przez policję i znaleziono na nim skrypt użyty do usunięcia danych.

Dochodzenie wykazało, że szukał w Google skryptów do usuwania serwerów wirtualnych, których następnie użył do zakodowania skryptu.

Przez cały czas Kandula miał świadomość, że po zakończeniu zatrudnienia w NCS nie miał uprawnień dostępu do systemu. Jak wynika z wtorkowego raportu, w wyniku jego działań spółka NCS poniosła stratę w wysokości 917 832 SGD.