解雇された元従業員が不正アクセスで180台の仮想サーバーを削除し会社に1億円以上の損害を与える
IT企業の元従業員が、会社のテストシステムにアクセスして仮想サーバー180台を削除したとして、不正アクセスの罪で2年8カ月の実刑判決を受けました。会社が受けた損害はおよそ91万8000シンガポールドル(約1億1000万円)に上るとのことです。
Fired employee accessed company’s computer 'test system' and deleted servers, causing it to lose S$918,000 - CNA
Indians in Singapore news: Indian techie jailed in Singapore for hacking into servers of company that fired him - India Today
https://www.indiatoday.in/world/indians-abroad/story/indian-it-worker-techie-jailed-singapore-ex-employer-ncs-hacking-deleting-server-2552251-2024-06-12
2023年3月下旬、シンガポールのソフトウェア会社・NCSで、発売前のソフトウェアやプログラムのテストに使用するシステムにアクセスできなくなる事態が発生しました。社内調査を行ったところ、システムを構成していた約180台の仮想サーバーがすべて削除されていることが判明。NCSは警察に被害届を提出しました。
調べにより、NCSを解雇されたカンドゥラ・ナガラジュ被告人が、会社のシステムに不正にアクセスを行い、仮想サーバーを削除するスクリプトを実行したことがわかりました。
ナガラジュ被告人は2021年11月から2022年10月まで、品質保証チームのシステム管理担当の1人で、チームでは今回攻撃対象になったシステムを手がけていましたが、勤務成績不良のため、2022年11月16日を最終雇用日として契約を打ち切られていました。被告人は、自分は会社で業績を上げて貢献していたと考えており、解雇されて「混乱と動揺を感じていた」そうです。
仕事がなくなりインドに戻った被告人は、2023年1月6日から17日にかけて6回、在職時のログイン情報を利用してNCSのシステムに不正アクセス。その後、2月に仕事を見つけてシンガポールに戻ると、NCS時代の同僚とルームシェアし、この部屋からも1度、システムに不正アクセスしました。
2023年3月には13回の不正アクセスが記録されていて、そのうち3月18日〜19日の不正アクセスでスクリプトを実行し、仮想サーバーを削除しました。スクリプトは、Googleで検索してコーディングしたもので、サーバーを1つ1つ削除するものだったそうです。
NCSによると、当該システムはスタンドアロンのテスト用システムで、機密情報は保存されていなかったとのことですが、91万7832シンガポールドルの損失が出たとのこと。
2024年6月10日に、ナガラジュ被告人には不正アクセスの罪により、2年8カ月の実刑判決が下っています。