Demitido e com o acesso da T.I. - sua empresa está preparada para o que vem depois?

Uma empresa de tecnologia em Singapura enfrentou um enorme prejuízo após falhar em um aspecto crítico da segurança de TI – a revogação de acessos de um funcionário demitido.

O descuido que custou caro

Em Outubro de 2022, a empresa NCS Pte Ltd, com sede em Singapura, demitiu o engenheiro de software Kandula Nagaraju devido a um desempenho considerado insatisfatório em seu trabalho junto ao time de QA (Quality Assurance) testando novos programas da empresa antes de seu lançamento.

No entanto, o que deveria ser um desligamento rotineiro se transformou em um pesadelo corporativo.

A NCS não revogou imediatamente os acessos de TI de Kandula, permitindo que ele, movido por ressentimento, utilizasse suas credenciais de administrador para causar danos irreparáveis aos sistemas da empresa.

Nos meses seguintes, o ex-funcionário acessou os servidores virtuais da NCS e, utilizando scripts encontrados online, deletou 180 servidores virtuais essenciais para as operações de teste de software.

Embora os servidores não armazenassem dados sensíveis, sua destruição gerou uma paralisação nos processos internos da empresa, resultando em um perdas para a NCS em torno de 918 mil Dólares Singapurianos – algo em torno de 4 milhões de Reais (cotação em Janeiro de 2025).

Uma retaliação planejada ao sistema de TI da empresa

Após sua demissão, Kandula Nagaraju retornou à Índia, mas manteve suas credenciais de acesso ativas. Em janeiro de 2023, conseguiu realizar seis acessos não autorizados aos sistemas da NCS usando seu laptop pessoal.

Ao voltar a Cingapura, onde iniciou um novo emprego, ele continuou explorando vulnerabilidades da empresa anterior.

Hospedado na casa de um ex-colega, utilizou a rede Wi-Fi compartilhada para mascarar suas atividades ilícitas.

Durante três meses, Kandula elaborou um plano minucioso de retaliação. Utilizando scripts obtidos online, ele desenvolveu um programa que deletou de forma sistemática os servidores virtuais da empresa.

Quando executado, o código causou a perda completa dos sistemas de testes, forçando a NCS a dispor de um grande montante em dinheiro para a recuperação.

As consequências legais e empresariais

Uma investigação interna revelou a origem do acesso não autorizado e levou à identificação de Kandula Nagaraju como o autor dos ataques.

A polícia de Singapura localizou o código responsável pela destruição em seu laptop, resultando em sua prisão e subsequente condenação a dois anos e oito meses de prisão por acesso não autorizado e danos intencionais.

O caso serviu como um alerta para a gravidade das represálias digitais em um mundo cada vez mais dependente de infraestrutura de TI segura.

Para a NCS, as perdas foram muito mais do que financeiras. O incidente expôs falhas críticas nos protocolos de segurança da empresa e manchou sua reputação no setor de tecnologia.

Clientes e parceiros questionaram a capacidade da empresa de proteger seus ativos digitais, exigindo medidas rápidas para evitar futuras ocorrências.

Lições aprendidas e medidas preventivas

Este incidente reforçou um princípio fundamental que muitas empresas negligenciam: revogar acessos imediatamente após o desligamento de um colaborador.

O erro da NCS destacou como a falta de um processo rigoroso de offboarding pode levar a danos operacionais e financeiros catastróficos.

Para evitar situações semelhantes, especialistas em segurança recomendam as seguintes medidas preventivas:

– Revogação imediata de acessos: Assim que um funcionário é desligado, todas as credenciais de acesso devem ser desativadas.

– Monitoramento contínuo: Auditorias periódicas podem identificar tentativas de acesso não autorizado e prevenir incidentes.

– Autenticação em múltiplos fatores: O uso de autenticação em duas etapas dificulta acessos indevidos mesmo com credenciais comprometidas.

– Políticas claras de TI: Regras bem definidas sobre segurança da informação devem ser implementadas para todos os colaboradores.

Fonte: Times of India e Portal CPG


Proteja os acessos ao bem mais valioso de sua empresa: A INFORMAÇÃO!
Saiba mais sobre o UNUN em https://unun.site