Muchas son las historias que compartimos sobre empresas que toman decisiones bastante absurdas contra sus trabajadores. Y que luego, de algún modo, el karma se lo devuelve y acaban mal paradas. Por ejemplo, tenemos empresas que protagonizaron despidos hechos con muy poco respeto que luego tuvieron importantes problemas de imagen y, por tanto de confianza de los clientes y socios. También está la historia de un CEO que presumió de despedir a un empleado tras 4 días en la empresa… y dio la imagen contraria de lo que quería en LinkedIn.
También os hemos compartido la historia de un hombre que contó en Reddit que su empresa lo despidió por quejarse de cómo se gestionaba la seguridad. Como hizo Google en uno de los despidos masivos hacia sus empleados, para despedirlo, la empresa también bloqueó el ordenador de trabajo para que este hombre no pudiera acceder a sus cuentas. Seis meses después, esta misma empresa se puso en contacto con el ex trabajador y le pidió su contraseña, ya que de otra manera no sabían cómo restablecerla para poder volver a acceder al ordenador que ellos mismos bloquearon.
Pues hoy compartimos la situación de una empresa de Singapur que por una enorme torpeza, tras despedir a un empleado, llegó a perder más de medio millón de dólares (678.000 dólares estadounidenses). El tema es que, al contrario de lo que pasó al protagonista de la historia anterior, en este caso la empresa despidió al empleado, pero no le revocó los permisos de acceso a sus servidores y el hombre, despechado, eliminó 180 servidores virtuales en los que la empresa probaba su software.
La historia de este despido
NCS es una una empresa de servicios de informática y tecnología ubicada en Singapur. En 2022 anunció a Kandula Nagaraju su despido. Su trabajo era como ingeniero de software, encargado de probar los programas que la empresa ofrecía a sus clientes. Aunque pasó hace cerca de dos años es ahora cuando se ha compartido esta información en Reddit y en varios medios de Singapur. Y es que las investigaciones han revelado que buscó en Google scripts para eliminar servidores virtuales, que luego utilizó para codificar el script.
Kandula Nagaraju ha sido ahora sentenciada a dos años y ocho meses de cárcel por un cargo de acceso no autorizado a material informático. Se tuvo en cuenta otro cargo para la sentencia. Su contrato con NCS se rescindió en octubre de 2022 debido a un mal desempeño laboral, según alegó la empresay su última fecha oficial de empleo fue el 16 de noviembre de 2022. Según documentos judiciales, Kandula se sintió “confundido y molesto” cuando lo despidieron porque sentía que se había desempeñado bien y que sí que “hizo buenas contribuciones” a NCS durante su empleo.
De acuerdo a lo que han publicado ahora los medios, entre noviembre de 2021 y octubre de 2022, Kandula formó parte de un equipo de 20 miembros que gestionaba el sistema informático de control de calidad en NCS. Constaba de unos 180 servidores virtuales y en ellos no se almacenaba información confidencial. Después de que se rescindió el contrato de Kandula y regresó a la India, usó su ordenador portátil para obtener acceso no autorizado al sistema utilizando las credenciales de inicio de sesión del administrador.
Los descubrimientos pociales
Lo hizo en seis ocasiones entre el 6 y el 17 de enero de 2023. En febrero de ese año, Kandula regresó a Singapur después de encontrar un nuevo trabajo. Alquiló una habitación con un ex colega de NCS y usó su red Wi-Fi para acceder al sistema de NCS una vez el 23 de febrero de 2023.
Durante el acceso no autorizado en esos dos meses, escribió algunos scripts informáticos para probar si podían usarse en el sistema para eliminar los servidores. En marzo de 2023, accedió al sistema de control de calidad de NCS 13 veces. Los días 18 y 19 de marzo, ejecutó un script programado para eliminar 180 servidores virtuales del sistema. Al día siguiente, el equipo de NCS se dio cuenta de que el sistema era inaccesible e intentó solucionar el problema, sin conseguirlo. Descubrieron que los servidores habían sido eliminados.
Se ha hecho público que en abril de 2023, se realizó un informe policial y se entregaron a la policía varias direcciones IP descubiertas por investigaciones internas. La policía confiscó el ordenador portátil de Kandula y en él se encontró el guión o script utilizado para realizar la venganza. La sentencia también apunta a que en todo momento, después de terminar su empleo en NCS, estuvo consciente de que no estaba autorizado a acceder al sistema.
Imagen | Foto de George Pagan III en Unsplash editada con este asterisco
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Una empresa despidió a un ingeniero sin quitar su acceso a los sistemas. Él desarrolló este plan para hacerles perder mucho dinero fue publicada originalmente en Genbeta por Bárbara Bécares .
