Une entreprise de Singapour subit de lourdes pertes après avoir omis de révoquer les accès informatiques d’un employé licencié.
Gestion des accès informatiques : Un enjeu crucial
Un incident récent à Singapour illustre l’importance de bien gérer les accès informatiques lors du départ d’un employé.
En octobre 2022, NCS, une entreprise spécialisée dans les services informatiques, a licencié un de ses ingénieurs, Kandula Nagaraju, pour rendement insuffisant. Convaincu de son apport à l’entreprise, Nagaraju a été mécontent de cette décision, ce qui a conduit à des conséquences financières désastreuses pour NCS.
NCS, qui offre des services en informatique et communication, n’a pas révoqué les accès de Nagaraju à ses serveurs après son licenciement. Ce manquement a permis à l’ex-employé de se venger en accédant illégalement aux systèmes de l’entreprise. Il a ainsi supprimé 180 serveurs virtuels utilisés pour des tests logiciels, entraînant une perte de plus de 678 000 dollars (environ 630 000 euros).
Ces serveurs virtuels faisaient partie des tâches de Nagaraju au sein de l’équipe de contrôle qualité de NCS. Ils servaient de “sandbox” pour tester les programmes avant leur lancement. Bien qu’ils ne contenaient pas de données sensibles, leur destruction a gravement perturbé les opérations de l’entreprise.
La vengeance d’un ex-employé et ses conséquences judiciaires
Après son licenciement, Nagaraju est retourné en Inde, d’où il a accédé aux serveurs de NCS à plusieurs reprises en janvier 2023. De retour à Singapour en février 2023 pour un nouvel emploi, il a utilisé la connexion Wi-Fi d’un ancien collègue pour continuer à se connecter aux systèmes de NCS.
Durant trois mois, Nagaraju a préparé sa vengeance, utilisant des scripts trouvés en ligne pour créer un programme destiné à supprimer les serveurs virtuels de NCS. Son plan a abouti à l’effacement des 180 serveurs.
NCS a découvert les accès non autorisés et a lancé une enquête. Les adresses IP retracées jusqu’à l’ordinateur portable de Nagaraju ont permis de découvrir le code utilisé pour supprimer les serveurs. En conséquence, NCS a porté plainte, réclamant 917 832 dollars singapouriens (environ 678 000 dollars américains).
La justice singapourienne a condamné Nagaraju à deux ans et huit mois de prison pour les dégâts causés et les accès non autorisés. Cette affaire souligne la nécessité de mesures de sécurité rigoureuses lors du départ d’un employé et les graves répercussions des actes de vengeance.
Une leçon pour toutes les entreprises
L’incident chez NCS rappelle l’importance de révoquer immédiatement les droits d’accès des employés licenciés pour protéger les ressources et les données de l’entreprise. La négligence de NCS a entraîné une perte financière majeure et a terni sa réputation.
