Former employee si Kandula Nagaraju, 39, isang Indian national, ng National Computer Systems sa Singapore.
Ang NCS ay isang malaking information technology services firm sa buong Southeast Asia.
Bagaman at ang headquarters nito ay nasa Singapore, may presence din ito sa Australia, Hong Kong, China, at India.
Mayroon itong mahigit 13,000 empleyado.
Nagtrabaho si Kandula sa NCS bilang bahagi ng quality assurance computer system team.
Ang grupong kinabibilangan niya ang gumagamit ng test servers para mag-run ng applications o programs bago ipagamit sa customers at end users ng kumpanya.
Natapos ang kontrata ni Kandula noong October 2022.
Batay sa assessment ng kumpanya, hindi maganda ang kanyang naging performance.
Pero pinayagan pa siyang makapagtrabaho hanggang noong November 16, 2022.
Read: Bride gets fired from job on her wedding day
ACCESS CREDENTIALS NG TERMINATED EMPLOYEE, HINDI INALIS NG COMPANY
Na-confuse noong time na iyon si Kandula.
Sobra siyang na-upset sa pagkakatanggal sa kanya sa trabaho dahil para sa kanya ay maganda ang kanyang performance sa posisyong hinawakan niya.
At dahil wala na siyang nakuhang trabaho sa Singapore matapos niyang ma-terminate sa NCS, nagbalik muna siya sa India.
Pero may natuklasan si Kandula: Valid pa ang kanyang access credentials sa mga sites ng kumpanya.
Pati sa mga servers ng NCS, may access pa rin siya.
Habang tambay siya, nagplano si Kandula na gantihan ang dating employer.
Nag-research siya sa Google tungkol sa server delete scripts.
Gamit ang kanyang valid access credentials, sinubukan niyang i-test ang kanyang na-develop na server delete scripts sa servers ng NCS.
Read: 16 large pizzas ordered by woman turns out to be a prank
ISINAKATUPARAN ANG PLANO
February 2023, nagbalik si Kandula sa Singapore matapos makakita ng bagong trabaho.
Nangupahan siya sa isang kuwarto kung saan tenant din ang isang dating officemate sa NCS.
Nakigamit siya ng Wi-Fi ng kanyang ka-roommate at isang beses na in-access ang system ng NCS noong February 23, 2023.
Walang nakakaalam sa mga dati niyang kasamahan sa team ng tungkol sa kanyang ginagawang pakikialam sa system ng kumpanya.
Noong March 2023 ay 13 beses niyang na-access ang system ng NCS.
Sa panahon ding ito ay naitanim na ni Kandula ang kanyang deletion scripts sa servers.
Noong March 18 to 19, 2023, nag-activate na siya ng scripts—na paisa-isang nag-delete ng servers ng NCS.
Hindi binigla ni Kandula ang pagde-delete sa mga servers para hindi maghinala ang kumpanya.
Read: Kuya flexes sister’s milestone; netizens cheer
COMPANY GUMASTOS NG PHP29M PARA MA-RESTORE ANG SERVERS
Nang mag-log in ang NCS quality assurance team noong March 20, 2023, natuklasan ng mga ito na ang test servers ng kumpanya ay hindi na ma-access.
Nag-troubleshoot ang team, at lumabas na ang kabuuang 180 test servers ay deleted na.
Para hindi mag-panic ang mga kliyente, sinabi ng NCS na ang test servers ay “standalone systems” na ginagamit lang para sa mga bagong applications.
Wala rin umanong sensitive information na nakalagak sa servers, kaya ang data ng NCS at ng mga kliyente nito ay nananatiling ligtas.
Gayunpaman, para maresolba ang sitwasyon at maibalik ang mga test servers ay gumastos ang NCS ng halos 678,000 Singaporean dollars, o PHP29,401,058.86.
pulisya NA-TRACE NA SI kandula ANG CULPRIT
Ipinagbigay-alam ng NCS sa pulisya ang nangyari noong April 2023.
Noong panahong iyon ay naayos na ng kumpanya ang problema sa test servers nito.
Nagsumite rin ito sa mga imbestigador ng IP addresses na nag-access sa test servers.
At dahil nakigamit si Kandula ng Wi-Fi ng kanyang ka-roommate, na-track ng mga pulis ang kanyang lokasyon.
Kinumpiska ng mga awtoridad ang kanyang laptop.
Doon natuklasan ang mga scripts na ginamit niya para ma-delete ang servers ng NCS.
Nakita rin ang kanyang Google search history kung saan pinag-aralan niya ang paggawa ng scripts para mag-delete ng virtual servers.
Read: Guy arrested for giving low rating to Italian restaurant?
ACCESS CREDENTIALS ALISIN AGAD SA EMPLEYADONG WALA NA SA KUMPANYA
Sa inilabas na pahayag ng NCS matapos matuklasan na si Kandula ang nasa likod ng krimen, sinabi nitong ang nangyari ay dahil sa “human oversight.”
Hindi raw kasi agad nabura ang access credentials ni Kandula matapos ng employment nito sa NCS.
Mas pinaigting na umano ngayon ng kumpanya ang pagbabantay sa virtual servers nito at mas pinahigpit ang monitoring.
Idinemanda rin ng NCS si Kandula.
Last June 12, 2024, iniulat ng Singapore media na natuklasan ng hukuman na guilty siya sa kasong “unauthorized access to computer material.”
Napatawan si Kandula ng parusang dalawang taon at walong buwan na pagkakabilanggo.
Ang insidenteng ito ay nagsilbing paalala na dapat tanggalan agad ng access credentials ang isang empleyado kapag hindi na ito bahagi ng kumpanya.
Read: Employee asked by former employer for laptop password 6 months post-termination; netizens react