พนักงาน IT แค้นถูกไล่ออก ลบ Server บน AWS ของบริษัท 23 เครื่อง ถูกสั่งจำคุก 2 ปี

อีกหนึ่งอุทาหรณ์ของเหล่าบริษัทที่ควรจะต้องเสริมความมั่นคงปลอดภัยให้กับระบบ IT ของตนเองให้ดี เมื่อ Steffan Needham อดีตพนักงาน IT ของ Voova ที่ Bury ใน Greater Manchester ได้ถูกศาลตัดสินจำคุกเป็นเวลา 2 ปีหลังจากที่เขาได้ทำการขโมย Account ของเพื่อนร่วมงานในบริษัทไปสั่งลบทำลาย Server บน AWS ด้วยกันถึง 23 เครื่อง เนื่องจากแค้นที่ถูกไล่ออก

Credit: ShutterStock.com

กรณีนี้เกิดขึ้นตั้งแต่เมื่อปี 2016 แล้ว โดย Voova ไล่ Steffan ออกเนื่องจากเขาทำงานได้ไม่ดี ทำให้เขาเกิดความแค้นและนำ Account ของเพื่อนร่วมงานที่ขโมยออกมา เข้าไปปรับการตั้งค่าของ Account แล้วจึงเข้าไปลบ Server บน AWS ของ Voova ออก

เหตุการณ์ครั้งนั้นสร้างความเสียหายให้กับ Voova สูงถึง 700,000 เหรียญหรือราวๆ 22.4 ล้านบาทเนื่องจากทำให้บริษัทต้องสูญเสียสัญญากับบริษัทขนส่งรายใหญ่ไป อีกทั้งข้อมูลเหล่านั้นก็ยังไม่สามารถกู้คืนกลับมาได้ด้วย จนในที่สุดบริษัทก็ได้ใช้เวลาในการสืบสวนร่วมกับภาครัฐ และจับกุมตัว Steffan ซึ่งเป็นคนร้ายที่ย้ายไปทำงานในบริษัททางด้าน DevOps ได้ในปี 2017

Voova ได้ออกมาเผยว่าหากในเหตุการณ์ครั้งนั้น ทางบริษัทตั้งค่าการทำ Two-Factor Authentication (2FA) เอาไว้ก็คงไม่เกิดเหตุการณ์เช่นนี้ เพราะถึงแม้ Account ของเพื่อนร่วมงาน Steffan จะถูกขโมยออกไปได้ แต่หากมีการทำ 2FA เอาไว้ เขาก็จะไม่สามารถ Login เข้ามาในระบบได้อยู่ดี

ส่วนสิ่งที่สามารถทำเพิ่มเติมเพื่อป้องกันกรณีเหล่านี้ได้ ก็คือการวาง Workflow ในการจัดการ Account ของพนักงานที่ลาออกหรือถูกไล่ออกให้ดี และการสำรองข้อมูลของระบบต่างๆ แม้ว่าระบบเหล่านั้นจะอยู่บน Cloud ก็ตาม

ที่มา: https://nakedsecurity.sophos.com/2019/03/22/sacked-it-guy-annihilates-23-of-his-ex-employers-aws-servers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง

แคสเปอร์สกี้และสกมช. จับมือต่ออายุ MoU เสริมแกร่งความมั่นคงทางไซเบอร์ของไทย [PR]

แคสเปอร์สกี้ (Kaspersky) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ต่ออายุและขยายบันทึกความเข้าใจ (Memorandum of Understanding) เพื่อกระชับความร่วมมือเชิงกลยุทธ์ในการเสริมสร้างความเข้มแข็งด้านความมั่นคงทางไซเบอร์ของประเทศไทย ข้อตกลงนี้สร้างขึ้นบนพื้นฐานของภัยคุกคามที่ซับซ้อนและมีเป้าหมายการโจมตีมากขึ้นในประเทศไทย และมุ่งสร้างกรอบการทำงานที่ครอบคลุมสำหรับการแบ่งปันข้อมูลภัยคุกคาม การสร้างขีดความสามารถด้านเทคโนโลยีในประเทศ และการสนับสนุนการฝึกอบรมด้านความมั่นคงทางไซเบอร์ภายใต้แนวคิด Kaspersky Global …