Une entreprise de Singapour a licencié un employé sans révoquer ses accès informatiques, entraînant une perte énorme en serveurs virtuels…
Les conséquences d'un licenciement mal géré
Un récent incident à Singapour met en lumière l'importance cruciale de la gestion des accès informatiques après le licenciement d'un employé.
Une entreprise de services informatiques, NCS, a licencié l'un de ses ingénieurs en octobre 2022 pour mauvais rendement. Cet ingénieur, Kandula Nagaraju, de 39 ans, se sentait pourtant convaincu de ses contributions positives au sein de l'entreprise. Son mécontentement face à cette décision a déclenché une série d'événements aux conséquences financières désastreuses pour son employeur.
NCS, spécialisée dans les services informatiques, de communication et de technologie, n'a pas révoqué les permissions d'accès de Nagaraju à ses serveurs après son départ. Ce manque de précaution a permis à l'ex-employé de se venger en accédant illégalement aux systèmes de l'entreprise. Nagaraju a utilisé ces accès pour supprimer 180 serveurs virtuels utilisés pour tester des logiciels, infligeant ainsi à l'entreprise des dommages évalués à plus de 678 000 dollars, soit environ 630 000 euros.
La gestion de ces serveurs virtuels faisait partie de son rôle au sein d'un groupe de 20 personnes chargées du contrôle qualité des systèmes informatiques de NCS. Les serveurs, constituant une sorte de "sandbox", permettaient de tester les programmes et services avant leur commercialisation. Bien que ces serveurs n'hébergeaient pas de données confidentielles, leur destruction a eu un impact significatif sur les opérations de l'entreprise.
La vengeance d'un ex-employé et ses répercussions judiciaires
Après son licenciement, Nagaraju est retourné en Inde, d'où il a accédé aux serveurs de NCS à six reprises en janvier 2023, utilisant son ordinateur portable personnel. En février 2023, il est revenu à Singapour pour travailler dans une nouvelle entreprise. Profitant de ses relations avec ses anciens collègues, il a partagé un logement avec l'un d'eux, utilisant la connexion Wi-Fi de ce dernier pour continuer à se connecter aux serveurs de NCS.
Durant les trois mois suivants, Nagaraju a méthodiquement planifié sa vengeance. Il a utilisé des fragments de scripts trouvés sur Google pour créer un programme destiné à supprimer les serveurs virtuels de NCS. Sa persévérance a abouti à l'effacement complet des 180 serveurs, un coup dur pour l'entreprise.
Alertée par les accès non autorisés, NCS a lancé une enquête interne qui a permis de remonter jusqu'à Nagaraju. Les adresses IP utilisées pour les connexions ont été retracées jusqu'à son ordinateur portable, où la police a trouvé le code responsable de la suppression des serveurs. En conséquence, une plainte a été déposée, réclamant 917 832 dollars singapouriens (environ 678 000 dollars américains).
La justice singapourienne a jugé Nagaraju coupable des dégâts causés et des accès non autorisés à la réseau de l'entreprise. Il a été condamné à deux ans et huit mois de prison. Cette affaire souligne non seulement la nécessité de prendre des mesures de sécurité adéquates lors du licenciement d'un employé, mais aussi les graves répercussions juridiques que peuvent entraîner des actes de vengeance de ce type.
L'incident chez NCS sert d'avertissement à toutes les entreprises sur l'importance de gérer avec rigueur les accès informatiques. Révoquer les droits d'accès immédiatement après le départ d'un employé est essentiel pour protéger les ressources et les données de l'entreprise. Dans le cas de NCS, ce manquement a non seulement causé une perte financière considérable, mais a également terni la réputation de l'entreprise.