程序员遭裁引发冲突，愤怒删除180台服务器

在技术领域不断演进的当下，企业为了优化成本和提升效能，裁员已成为一种普遍现象。但这种做法有时可能激发员工的强烈不满，甚至导致极端的报复行为。最近，一位印度程序员因不满被解雇，对前雇主进行了激烈的反击，不仅给公司带来了重大的经济损失，也让自己面临了严重的法律惩罚。

6月10日，39岁的印度程序员Kandula Nagaraju因一项未经授权访问计算机资料的指控被判处两年零八个月监禁。另一项指控正在考虑量刑。

发生了什么

39岁的Kandula Nagaraju曾在一家提供信息通信与技术服务的新加坡IT公司NCS（National Computer Systems）担任质量保证团队的一员，该团队负责在软件发布前进行测试，确保其性能和可靠性。NSC向媒体CNA发表声明称，这是一个“独立测试系统”。

然而，由于公司认为他的工作表现未达预期，于2022年10月终止了与他的合作关系。失去工作的Kandula未能在新加坡找到新的职位，返回印度后，他的不满情绪并未得到缓解。

2023年1月，他利用个人笔记本电脑，多次非法登录NCS的内部系统。2月，Kandula在新加坡重新就业，但他对前雇主的不满并未因此消减。同月，他与一位前NCS同事合租，并利用其网络环境再次非法访问了NCS系统。在随后的两个月内，Kandula开发并测试了多款计算机脚本，目的是验证其能否成功删除服务器。

删库跑路

2023年3月，Kandula访问了13次NCS的QA系统，并于18日和19日执行了他的报复计划，通过运行一个脚本，清除了NCS QA系统中的180台虚拟服务器。

次日，NCS团队发现系统无法访问，尝试排除故障无果，才发现服务器被删除，随后在4月11日向警方报案。

NCS公司表示，尽管这些服务器没有存储敏感数据，但它们对于软件测试至关重要，一旦丢失将对公司运营产生严重影响。此次事件给NCS带来了约67.8万美元的损失，折合人民币近492.5万元。

警方在调查后发现Kandula的笔记本电脑中存有用于删除服务器的脚本。最终，Kandula因非法访问计算机资料被判处两年零八个月的监禁，同时他还面临另一项指控，可能会进一步影响判决结果。

我们能做些什么

此事件引起了安全专家的广泛关注。Synopsys的高级安全工程师Boris Cipot强调，企业需要重视认证系统的安全实施，并持续监控账户及其资源访问，以便在异常情况下及时发出警报。KnowBe4的首席安全意识倡导者Javvad Malik也指出，这起事件凸显了企业在处理员工离职过程中可能存在的安全漏洞。

Kandula的行为不仅是个人的悲剧，也为企业管理和信息安全敲响了警钟。企业必须加强对员工心理健康的关怀，并确保信息系统的安全性，以避免因员工不满而引发的损失。这起事件也促使IT专业人士和企业管理者重新思考员工管理和信息系统安全的重要性。

>>>>

参考资料

• itpro.com/security/a-disgruntled-ex-employee-at-a-singaporean-it-firm-caused-carnage-after-deleting-over-180-servers
• channelnewsasia.com/singapore/former-employee-hack-ncs-delete-virtual-servers-quality-testing-4402141
• 
  

整理丨dbaplus社群

dbaplus社群欢迎广大技术人员投稿，投稿邮箱：editor@dbaplus.cn