Вход на сервер с помощью логина не единственно возможный
Публично доступные сервисы могут быть уязвимы к атакам, к сожалению большинство (читай все) компаний не задумываются о затратах по защите от подобного (а они могут быть очень велики) пока не станет слишком поздно.
На худой конец, если это был программист, то он мог оставить лазейки в коде публичного сервиса, причем не обязательно намеренно, просто знач об некоторых критических ошибках, можно ими воспользоваться для удаленного доступа к файлам и запуска кода.
Решение - проводите полноценный аудит безопасности компании в целом, а не только сервера.
Простой