อดีตพนักงาน Citibank ถูกจำคุก ฐานจงใจลบคอนฟิก Core Router จนระบบเครือข่ายเสียหายทั่วโลก

Lennon Ray Brown อดีตพนักงาน Citibank ได้ถูกศาลสั่งจำคุกเป็นเวลา 2 ปี และปรับค่าเสียหาย 77,000 เหรียญ หรือราวๆ 2.695 ล้านบาท ฐานจงใจสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ของธนาคาร Citibank

Credit: ShutterStock.com
Credit: ShutterStock.com

เรื่องราวมีอยู่ว่า เมื่อเดือนธันวาคมปี 2013 Brown ได้ถูกเจ้านายเรียกไปไล่ออกเนื่องจากทำงานได้ไม่มีประสิทธิภาพ ทาง Brown จึงได้ทำการอัปโหลดคำสั่งขึ้นไปยัง Router ภายในระบบ Global Control Center เพื่อลบไฟล์คอนฟิกบน Router 9-10 ตัว ซึ่งถึงแม้ระบบเครือข่ายของธนาคารจะมีการวางเส้นทางการ Route สำรองเอาไว้อยู่แล้วก็ตาม แต่ก็เกิด Traffic Congestion ขึ้นจนระบบเครือข่ายของธนาคารบางส่วนและระบบเครือข่ายกว่า 110 สาขาทั่วโลกซึ่งนับเป็น 90% ของสาขาทั้งหมดมีปัญหา เกิดเป็นความเสียหายขึ้นแก่ทางธนาคาร

หลังจากที่เกิดเหตุได้ไม่นาน Brown ก็ได้ส่งข้อความไปบอกเหล่าอดีตเพื่อนร่วมงานว่า เขาต้องการทำให้ระดับบริหารเห็นว่าถ้าหากเหล่าระดับบริหารดูแลฝ่าย IT ไม่ดี คนเหล่านี้จะสามารถทำอะไรกับระบบของธนาคารได้บ้าง จึงเป็นที่มาของการกระทำในครั้งนี้ และถูกตัดสินจำคุกและปรับค่าเสียหายในที่สุด

แน่นอนว่าปัญหาเรื่องการกระทบกระทั่งกันระหว่างพนักงานและผู้บริหารภายในแต่ละองค์กรนั้นก็ถือเป็นสิ่งที่เกิดขึ้นอยู่โดยทั่วไป แต่ในคดีความครั้งนี้ก็เป็นบทเรียนทั้งสำหรับฝ่าย IT เองที่ก็ไม่ควรจะใช้อำนาจหรือความรู้ในทางที่ผิด ในขณะที่ฝ่ายผู้บริหารเองก็อาจต้องมองดูว่าการประเมินผลงานของพนักงานที่ทำหน้าที่ดูแลระบบให้มีความเสถียรนั้นควรจะแตกต่างจากแผนกอื่นๆ ด้วยเช่นกัน ทางทีมงาน TechTalkThai ขอไม่ตัดสินว่าฝ่ายไหนถูกผิดในกรณีนี้ แต่หลายๆ ครั้งตามเว็บบอร์ดหรือ Facebook Group ต่างๆ ก็เคยเห็นการแซวกันในประเด็นเหล่านี้ในหมู่ผู้ดูแลระบบกันบ้างเหมือนกัน ก็อยากให้ทุกท่านใจเย็นๆ กันนะครับตอนตัดสินใจลาออกไม่ว่าจะด้วยเหตุผลอะไรก็ตาม 🙂

ที่มา: http://www.theregister.co.uk/2016/07/27/citibank_network_wipe_man_jailed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI