従業員に対して非常に不合理な決定を下す企業に関する話は数多くあります。そして、どういうわけかカルマが彼らに返し、彼らは悪い方向に終わります。たとえば、ほとんど敬意を払わずに解雇を実行し、 後に企業のイメージに重大な問題をもたらし、したがって顧客やパートナーの信頼に重大な問題をもたらした企業があります。また、 ある CEO が入社 4 日で従業員を解雇すると自慢し、LinkedIn で自分が望んでいたものとは反対のイメージを与えたという話もあります。
また、セキュリティの管理方法に苦情を言ったために会社から解雇されたと Reddit で語った男性の話も紹介しました。 Googleが従業員の大量解雇の1つで彼を解雇したのと同じように、同社はまた、この男性が自分のアカウントにアクセスできないように職場のコンピュータをブロックした。 6 か月後、この同じ会社は元従業員に連絡し、パスワードを尋ねました。パスワードをリセットしないと、自分たちがロックしたコンピューターに再びアクセスできるようにする方法が分からなかったためです。
さて、今日は、従業員を解雇した後、甚大な不手際により 50 万ドル (67 万 8,000 米ドル) 以上の損失を被ったシンガポールの企業の状況を紹介します。問題は、前の物語の主人公に起こったこととは異なり、この場合、会社は従業員を解雇したが、その従業員のサーバーへのアクセス許可を取り消さず、その男性は悪意を持って社内の 180 台の仮想サーバーを削除したことです。ソフトウェアをテストしていました。
今回の解雇の経緯
NCS は、シンガポールにあるコンピューターおよびテクノロジー サービス会社です。 2022年にカンドゥラ・ナガラジュ氏の解任を発表した。彼の仕事はソフトウェア エンジニアで、会社が顧客に提供するプログラムのテストを担当していました。約 2 年前の出来事ですが、 この情報は Redditやシンガポールのさまざまなメディアで共有されるようになりました。捜査の結果、同氏は仮想サーバーを排除するスクリプトをGoogleで検索し、それを使ってスクリプトをコーディングしていたことが判明した。
Kandula Nagaraju は現在、コンピューター資料への不正アクセス 1 件で懲役 2 年 8 か月の判決を受けています。この判決には別の容疑も考慮された。会社側の主張によると、彼のNCSとの契約は業績不振を理由に2022年10月に打ち切られ、最後の公式雇用日は2022年11月16日となったという。裁判所文書によると、カンドゥラさんは彼に会ったとき「混乱し、動揺している」と感じたという。が解雇されたのは、在職中にNCSに良い業績を上げ、「良い貢献をした」と感じたからである。
メディアが現在公表している内容によると、2021年11月から2022年10月まで、カンドゥラ氏はNCSのIT品質管理システムを管理する20人のメンバーからなるチームの一員だった。約 180 台の仮想サーバーで構成されており、それらには機密情報は保存されていませんでした。 Kandula 氏の契約が終了し、インドに帰国した後、彼は自分のラップトップを使用して、管理者のログイン資格情報を使用してシステムに不正にアクセスしました。
潜在的な発見
カンドゥラさんは、2023年1月6日から17日までの間に6回、同様の行為を行った。同年2月、カンドゥラさんは新しい仕事を見つけてシンガポールに戻った。彼は元 NCS 同僚と部屋を借り、2023 年 2 月 23 日に Wi-Fi ネットワークを使用して NCS システムに一度アクセスしました。
この 2 か月間の不正アクセス中に、彼はいくつかのコンピュータ スクリプトを作成して、システム上でサーバーをダウンさせるために使用できるかどうかをテストしました。 2023 年 3 月の時点で、彼は NCS 品質保証システムに 13 回アクセスしました。 3 月 18 日と 19 日に、スケジュールされたスクリプトを実行して、システムから 180 台の仮想サーバーを削除しました。翌日、NCS チームはシステムにアクセスできないことに気づき、問題を解決しようとしましたが、無駄でした。彼らはサーバーがダウンしていることを発見しました。
2023年4月に警察に通報があり、内部調査で判明した複数のIPアドレスが警察に引き渡されたことが公表されています。 警察はカンドゥラさんのラップトップを押収し、そこには復讐の実行に使用されたスクリプトが発見された。判決はまた、NCSでの雇用を終えた後も、彼がシステムへのアクセスを許可されていないことを常に認識していたことを示している。