Breaking News

อดีตพนักงาน Citibank ถูกจำคุก ฐานจงใจลบคอนฟิก Core Router จนระบบเครือข่ายเสียหายทั่วโลก

Lennon Ray Brown อดีตพนักงาน Citibank ได้ถูกศาลสั่งจำคุกเป็นเวลา 2 ปี และปรับค่าเสียหาย 77,000 เหรียญ หรือราวๆ 2.695 ล้านบาท ฐานจงใจสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ของธนาคาร Citibank

Credit: ShutterStock.com
Credit: ShutterStock.com

เรื่องราวมีอยู่ว่า เมื่อเดือนธันวาคมปี 2013 Brown ได้ถูกเจ้านายเรียกไปไล่ออกเนื่องจากทำงานได้ไม่มีประสิทธิภาพ ทาง Brown จึงได้ทำการอัปโหลดคำสั่งขึ้นไปยัง Router ภายในระบบ Global Control Center เพื่อลบไฟล์คอนฟิกบน Router 9-10 ตัว ซึ่งถึงแม้ระบบเครือข่ายของธนาคารจะมีการวางเส้นทางการ Route สำรองเอาไว้อยู่แล้วก็ตาม แต่ก็เกิด Traffic Congestion ขึ้นจนระบบเครือข่ายของธนาคารบางส่วนและระบบเครือข่ายกว่า 110 สาขาทั่วโลกซึ่งนับเป็น 90% ของสาขาทั้งหมดมีปัญหา เกิดเป็นความเสียหายขึ้นแก่ทางธนาคาร

หลังจากที่เกิดเหตุได้ไม่นาน Brown ก็ได้ส่งข้อความไปบอกเหล่าอดีตเพื่อนร่วมงานว่า เขาต้องการทำให้ระดับบริหารเห็นว่าถ้าหากเหล่าระดับบริหารดูแลฝ่าย IT ไม่ดี คนเหล่านี้จะสามารถทำอะไรกับระบบของธนาคารได้บ้าง จึงเป็นที่มาของการกระทำในครั้งนี้ และถูกตัดสินจำคุกและปรับค่าเสียหายในที่สุด

แน่นอนว่าปัญหาเรื่องการกระทบกระทั่งกันระหว่างพนักงานและผู้บริหารภายในแต่ละองค์กรนั้นก็ถือเป็นสิ่งที่เกิดขึ้นอยู่โดยทั่วไป แต่ในคดีความครั้งนี้ก็เป็นบทเรียนทั้งสำหรับฝ่าย IT เองที่ก็ไม่ควรจะใช้อำนาจหรือความรู้ในทางที่ผิด ในขณะที่ฝ่ายผู้บริหารเองก็อาจต้องมองดูว่าการประเมินผลงานของพนักงานที่ทำหน้าที่ดูแลระบบให้มีความเสถียรนั้นควรจะแตกต่างจากแผนกอื่นๆ ด้วยเช่นกัน ทางทีมงาน TechTalkThai ขอไม่ตัดสินว่าฝ่ายไหนถูกผิดในกรณีนี้ แต่หลายๆ ครั้งตามเว็บบอร์ดหรือ Facebook Group ต่างๆ ก็เคยเห็นการแซวกันในประเด็นเหล่านี้ในหมู่ผู้ดูแลระบบกันบ้างเหมือนกัน ก็อยากให้ทุกท่านใจเย็นๆ กันนะครับตอนตัดสินใจลาออกไม่ว่าจะด้วยเหตุผลอะไรก็ตาม 🙂

ที่มา: http://www.theregister.co.uk/2016/07/27/citibank_network_wipe_man_jailed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …