在技术领域不断演进的当下,企业为了优化成本和提升效能,裁员已成为一种普遍现象。但这种做法有时可能激发员工的强烈不满,甚至导致极端的报复行为。最近,一位印度程序员因不满被解雇,对前雇主进行了激烈的反击,不仅给公司带来了重大的经济损失,也让自己面临了严重的法律惩罚。
6月10日,39岁的印度程序员Kandula Nagaraju因一项未经授权访问计算机资料的指控被判处两年零八个月监禁。另一项指控正在考虑量刑。
发生了什么
39岁的Kandula Nagaraju曾在一家提供信息通信与技术服务的新加坡IT公司NCS(National Computer Systems)担任质量保证团队的一员,该团队负责在软件发布前进行测试,确保其性能和可靠性。NSC向媒体CNA发表声明称,这是一个“独立测试系统”。
然而,由于公司认为他的工作表现未达预期,于2022年10月终止了与他的合作关系。失去工作的Kandula未能在新加坡找到新的职位,返回印度后,他的不满情绪并未得到缓解。
2023年1月,他利用个人笔记本电脑,多次非法登录NCS的内部系统。2月,Kandula在新加坡重新就业,但他对前雇主的不满并未因此消减。同月,他与一位前NCS同事合租,并利用其网络环境再次非法访问了NCS系统。在随后的两个月内,Kandula开发并测试了多款计算机脚本,目的是验证其能否成功删除服务器。
删库跑路
2023年3月,Kandula访问了13次NCS的QA系统,并于18日和19日执行了他的报复计划,通过运行一个脚本,清除了NCS QA系统中的180台虚拟服务器。
次日,NCS团队发现系统无法访问,尝试排除故障无果,才发现服务器被删除,随后在4月11日向警方报案。
NCS公司表示,尽管这些服务器没有存储敏感数据,但它们对于软件测试至关重要,一旦丢失将对公司运营产生严重影响。此次事件给NCS带来了约67.8万美元的损失,折合人民币近492.5万元。
警方在调查后发现Kandula的笔记本电脑中存有用于删除服务器的脚本。最终,Kandula因非法访问计算机资料被判处两年零八个月的监禁,同时他还面临另一项指控,可能会进一步影响判决结果。
我们能做些什么
此事件引起了安全专家的广泛关注。Synopsys的高级安全工程师Boris Cipot强调,企业需要重视认证系统的安全实施,并持续监控账户及其资源访问,以便在异常情况下及时发出警报。KnowBe4的首席安全意识倡导者Javvad Malik也指出,这起事件凸显了企业在处理员工离职过程中可能存在的安全漏洞。
Kandula的行为不仅是个人的悲剧,也为企业管理和信息安全敲响了警钟。企业必须加强对员工心理健康的关怀,并确保信息系统的安全性,以避免因员工不满而引发的损失。这起事件也促使IT专业人士和企业管理者重新思考员工管理和信息系统安全的重要性。
>>>>
参考资料
整理丨dbaplus社群
dbaplus社群欢迎广大技术人员投稿,投稿邮箱:editor@dbaplus.cn