Segundo fontes do jornal Channel News Asia, uma empresa de tecnologia em Cingapura enfrentou um prejuízo milionário devido a uma falha crítica na segurança de TI. Especificamente, a não revogação imediata dos acessos de um funcionário resultou nesse problema.
O descuido permitiu que o ex-colaborador deletasse 180 servidores virtuais, impactando operações internas e resultando em perdas estimadas em quase R$ 4 milhões.
A falha que custou caro, prejuízo de milhões
Em outubro de 2022, a empresa NCS demitiu o engenheiro de software Kandula Nagaraju por baixo desempenho. O desligamento, que deveria ser um procedimento rotineiro, tornou-se um desastre corporativo devido à grave negligência de não revogar imediatamente seus acessos.
Movido por ressentimento, Nagaraju utilizou suas credenciais para acessar os servidores da empresa. Ao longo dos meses seguintes, ele executou um ataque sistemático. Além disso, utilizando scripts disponíveis na internet, ele deletou 180 servidores essenciais para os testes de software da NCS.
Embora esses servidores não armazenassem dados sensíveis, sua destruição causou paralisação nos processos internos. Como resultado, a recuperação exigiu recursos adicionais, gerando, assim, um impacto financeiro significativo.
Uma retaliação planejada
Após sua demissão, Nagaraju retornou à Índia; no entanto, suas credenciais continuaram ativas. Em janeiro de 2023, ele realizou seis acessos não autorizados aos sistemas da NCS, utilizando seu próprio laptop.
Ao retornar a Cingapura para um novo emprego, ele intensificou seus ataques. Hospedado na casa de um ex-colega, aproveitou a rede Wi-Fi compartilhada para dificultar sua identificação.
Durante três meses, ele desenvolveu um plano detalhado para retaliar contra a ex-empregadora. Assim, usando scripts maliciosos, criou um programa capaz de excluir sistematicamente os servidores virtuais da empresa. Quando executado, o código destruiu por completo os sistemas de teste da NCS, forçando, portanto, a empresa a mobilizar recursos para restaurar suas operações.
Consequências legais e impacto empresarial
Uma investigação interna identificou os acessos irregulares e levou à prisão de Nagaraju. Além disso, a polícia de Cingapura encontrou em seu laptop o código usado no ataque, confirmando sua autoria.
O tribunal de Cingapura o condenou a dois anos e oito meses de prisão por acesso não autorizado e destruição intencional de dados.
Para a NCS, o prejuízo foi muito além do financeiro. O incidente expôs graves falhas nos protocolos de segurança, comprometendo a reputação da empresa. Consequentemente, clientes e parceiros questionaram a capacidade da organização de proteger seus ativos digitais, pressionando por medidas imediatas para evitar novos incidentes.
Lições aprendidas, o caso reforça uma lição fundamental: a revogação de acessos deve ser IMEDIATA após o desligamento de um funcionário. A negligência da NCS mostrou como a ausência de um processo rigoroso de offboarding pode, assim, gerar consequências devastadoras.
Especialistas em segurança recomendam as seguintes medidas preventivas:
- Revogação imediata de acessos: Todas as credenciais devem ser desativadas no momento do desligamento.
- Monitoramento contínuo: Auditorias regulares podem identificar tentativas de acesso suspeitas e prevenir incidentes.
- Autenticação multifator (MFA): O uso de autenticação em duas etapas reduz o risco de invasões mesmo que credenciais sejam comprometidas.
- Políticas claras de segurança: Empresas devem estabelecer protocolos rígidos para controle de acessos e gestão de identidades.
Este caso deixa claro que a segurança da informação não pode ser negligenciada. Portanto, empresas que falham em proteger seus sistemas correm o risco de sofrer danos financeiros, operacionais e reputacionais irreversíveis: Como evitar falhas de segurança semelhantes?
Proteja seu negócio contra falhas de TI! Nossa consultoria especializada oferece soluções personalizadas para garantir a segurança e a continuidade das suas operações. Evite prejuízos e interrupções com nossa análise de riscos, monitoramento contínuo e suporte especializado. Agende uma consulta e mantenha sua TI segura!
