Att få sparken är inte kul, men för de flesta människor förblir eventuella hämndtankar mot den tidigare arbetsgivaren bara fantasier. En som i stället valde att följa sina impulser var den 39-årige National Computer Systems (NCS)-medarbetare i Singapore som nu döms till två år och åtta månaders fängelse för att ha saboterat för företaget genom att radera 180 virtuella servrar.
Mannen, som arbetade i ett team för kvalitetssäkring på NCS, avskedades från sin tjänst 2022. Företaget missade dock att avaktivera hans behörighet, vilket gav den hämndlystne före detta medarbetaren möjligheten att logga in på NCS-system vid åtminstone tretton olika tillfällen från januari till mars 2023.
Under dessa sessioner testade mannen enligt uppgift olika skript med målet att radera virtuella servrar som hanterades av kvalitetssäkringsteamet, och slutligen lyckades han med sin hämndaktion. På kuppen orsakade han skador till ett värde av uppskattningsvis 678 000 dollar, eller cirka 7 miljoner svenska kronor.
Googlade information
NCS anmälde händelsen till polisen, som lyckades spåra attacken till en IP-adress kopplad till mannen i april 2023. Efter att ha beslagtagit hans bärbara dator där skriptet som användes i attacken fanns sparat, samt hittat en rad Google-sökningar om hur man raderar virtuella servrar, fanns det inte så många andra alternativ för mannen än att bekänna sig skyldig till brottet som faller under ”Computer Misuse Act 1993 & others” i Singapore.
NCS hävdar att ingen känslig information exponerades i attacken, som ändå blev kostsam för företaget. Gissningsvis kommer rutinerna för hur länge tidigare anställda kan behålla inlogg och behörigheter att ses över rätt så omgående.
