Wat gebeurt er als je een ontslagen IT’er zijn toegangsrechten vergeet af te nemen? Spoiler: 630.000 euro schade, een gevangenisstraf en een bedrijf vol spijt. De zaak rond NCS laat weinig aan de verbeelding over: digitale wraak is niets om te onderschatten.
Van onvrede naar rampscenario: het ontslag dat alles veranderde
In oktober 2022 nam de Singaporese IT-dienstverlener NCS afscheid van Kandula Nagaraju, een 39-jarige ingenieur. Volgens NCS presteerde hij niet naar behoren, maar Nagaraju was daar allesbehalve van overtuigd. Sterker nog, in zijn ogen droeg hij juist positief bij aan het bedrijf. Die frustratie en gekrenkte trots vormden het startschot voor een reeks gebeurtenissen die NCS in een financieel dieptepunt zouden storten.
De fatale vergetelheid: toegangsrechten niet ingetrokken
Wie denkt dat cyberproblemen vooral van buitenaf komen, mist het gevaar dichterbij huis. NCS vergat namelijk om na het ontslag van Nagaraju zijn toegangsrechten tot diverse servers in te trekken. Daardoor kon de ex-werknemer illegaal toegang behouden tot de bedrijfssystemen – en zo zijn gram halen.
- Nagaraju gebruikte zijn oude logingegevens zonder probleem
- Hij verwijderde maar liefst 180 virtuele servers die bedoeld waren voor het testen van software
- De schade? Meer dan 678.000 dollar, oftewel rond de 630.000 euro
Deze virtuele servers vormden een soort sandbox, een digitale speelplaats waarin een team van 20 mensen software en diensten controleerde voordat deze werden uitgebracht. Hoewel er géén vertrouwelijke gegevens op stonden, was het verlies desastreus voor het dagelijks functioneren van het bedrijf.
Misplaatste loyaliteit en slimme scripts
Nadat hij de deur achter zich dichttrok bij NCS, vloog Nagaraju terug naar India. Vanuit daar logde hij in januari 2023 zes keer in op de servers van zijn voormalige werkgever, gewoon via zijn privé laptop. In februari 2023 keerde hij terug naar Singapore – met een baan bij een nieuwe firma. Dankzij zijn vriendschappen met oud-collega’s trok hij zelfs in bij een van hen. Handig, want via diens Wi-Fi kon hij vrolijk zijn digitale plannen voortzetten.
En plannen had hij, drie maanden lang. Met stukjes scripts die hij op Google vond, bouwde Nagaraju een programma. Dit script was specifiek bedoeld om alle virtuele servers van NCS te wissen – en dat lukte hem uiteindelijk ook. Het resultaat? 180 virtuele testservers in rook opgegaan, een bedrijf in crisis en een heel team met het schaamrood op de kaken.
Onderzoek, opsporing en harde lessen
Het bleef niet onopgemerkt. Toen NCS verdachte activiteiten bespeurde, startte het bedrijf meteen een intern onderzoek. De gebruikte IP-adressen leidden rechtstreeks naar Nagaraju’s laptop. De politie ontdekte daarop het vernietigende script op zijn computer en NCS diende een forse claim in: 917.832 Singaporese dollar (ongeveer 678.000 Amerikaanse dollar).
- De rechtbank in Singapore oordeelde dat Nagaraju schuldig was aan de aangerichte schade en ongeautoriseerde toegang
- Hij kreeg een gevangenisstraf van twee jaar en acht maanden
Deze zaak onderstreept keihard hoe belangrijk basisbeveiliging is, vooral bij het vertrek van een medewerker. Het laten verlopen van toegangsrechten kan tot enorme – en totaal onnodige – verliezen leiden. Nog een les: digitale wraakacties hebben niet alleen financiële gevolgen, maar brengen ex-medewerkers ook juridische problemen van formaat.
Tot slot – een gouden tip: Of je nu een IT-reus bent of een mkb’er: trek direct na uitdiensttreding alle digitale toegangsrechten van oud-werknemers in. Dit beschermt niet alleen je data en reputatie, maar voorkomt ook kostbare nachtmerries zoals bij NCS. Wees waakzaam, want één vergetelheid kan je duur komen te staan!
