近日,媒体报道了一起引人关注的网络犯罪案件:一名曾在新加坡IT公司工作的印度工程师因不满被解雇,非法删除前东家180台虚拟服务器,造成了巨大损失,并最终被判刑两年零八个月。
事件经过
39岁的Kandula Nagaraju在NCS集团任职期间,由于工作表现不佳,于2022年11月16日被公司解雇。心生不满的他回到印度后,利用管理员登录凭据,在未经授权的情况下,多次非法访问NCS的系统。
报复行动
从2022年11月到2023年3月,Kandula Nagaraju利用编写的计算机脚本,分批次删除了NCS集团的180台虚拟服务器。这一恶意行为导致NCS集团约67.8万美元(约合人民币491万元)的损失。2023年4月,NCS团队发现系统无法访问,意识到服务器被删除后立即向警方报案。
调查与判刑
警方经过调查,锁定Kandula Nagaraju为嫌疑人,并在他的笔记本电脑中找到了执行删除操作的脚本。最终,Kandula Nagaraju于2024年6月10日因未经授权访问计算机的罪名被判处两年零八个月的监禁。此外,他还面临另一项指控,刑期可能会进一步增加。
案例启示
这一事件为企业和员工都敲响了警钟。对于企业来说,必须加强网络安全措施,确保管理员账户的安全,特别是在员工离职后,及时更改相关登录凭据和权限。对于员工而言,无论在职或离职,都应遵守职业道德和法律规定,任何报复行为都可能导致严重的法律后果。
网络安全建议
1. 定期更改密码:管理员账户和关键系统的密码应定期更改,尤其在关键员工离职后。
2. 监控访问日志:对系统访问日志进行实时监控,及时发现异常访问行为。
3. 强化权限管理:限制管理员权限,确保只有必要的人员才能访问关键系统和数据。
4. 员工离职管理:建立完善的员工离职流程,包括及时回收离职员工的所有系统访问权限。
通过加强网络安全管理和员工职业道德教育,企业可以有效预防类似事件的发生,保护自身的业务安全和数据完整性。