Theo thông tin từ Channel News Asia, Kandula Nagaraju, 39 tuổi, công dân Ấn Độ, đã bị kết án 2 năm 8 tháng tù vì tội truy cập trái phép tài liệu máy tính. Trước đó, Nagaraju làm tại bộ phận kiểm thử và đảm bảo chất lượng hệ thống của NCS. Tuy nhiên, do hiệu quả công việc kém, công ty đã chấm dứt hợp đồng với anh vào tháng 10 năm 2022.
Người này tiếp tục ở lại công ty đến giữa tháng 11 cùng năm, khi anh quyết định trả thù. Sau khi không tìm được việc ở Singapore, Nagaraju quay về Ấn Độ. Anh đã lấy tài khoản cũ để truy cập vào hệ thống của NCS và xóa toàn bộ dữ liệu trên 180 máy chủ thử nghiệm. Điều này gây ra sự cố lớn và khiến công ty phải chi 678.000 USD để khắc phục hậu quả.
Vào tháng 2 năm 2023, Nagaraju trở lại Singapore và sử dụng wifi của đồng nghiệp cũ để chạy một đoạn script, xóa lần lượt 180 máy chủ ảo trong hệ thống của NCS. Cảnh sát Singapore đã tìm ra địa chỉ IP của anh và bắt giữ vào tháng 4 cùng năm.
Sự việc này là một lời cảnh báo cho các doanh nghiệp về vấn đề bảo mật và kiểm soát nhân viên đã nghỉ việc. Các công ty cần ngắt kết nối và loại bỏ hoàn toàn tài khoản liên quan ngay khi nhân viên không làm việc nữa.
NCS Group có trụ sở tại Singapore và văn phòng tại Australia, Trung Quốc và Ấn Độ, hiện có hơn 13.000 nhân viên. Sự việc này đặt ra câu hỏi về việc quản lý và an ninh thông tin trong môi trường công nghệ ngày càng phức tạp.