พนักงาน IT แค้นถูกไล่ออก ลบ Server บน AWS ของบริษัท 23 เครื่อง ถูกสั่งจำคุก 2 ปี

อีกหนึ่งอุทาหรณ์ของเหล่าบริษัทที่ควรจะต้องเสริมความมั่นคงปลอดภัยให้กับระบบ IT ของตนเองให้ดี เมื่อ Steffan Needham อดีตพนักงาน IT ของ Voova ที่ Bury ใน Greater Manchester ได้ถูกศาลตัดสินจำคุกเป็นเวลา 2 ปีหลังจากที่เขาได้ทำการขโมย Account ของเพื่อนร่วมงานในบริษัทไปสั่งลบทำลาย Server บน AWS ด้วยกันถึง 23 เครื่อง เนื่องจากแค้นที่ถูกไล่ออก

Credit: ShutterStock.com

กรณีนี้เกิดขึ้นตั้งแต่เมื่อปี 2016 แล้ว โดย Voova ไล่ Steffan ออกเนื่องจากเขาทำงานได้ไม่ดี ทำให้เขาเกิดความแค้นและนำ Account ของเพื่อนร่วมงานที่ขโมยออกมา เข้าไปปรับการตั้งค่าของ Account แล้วจึงเข้าไปลบ Server บน AWS ของ Voova ออก

เหตุการณ์ครั้งนั้นสร้างความเสียหายให้กับ Voova สูงถึง 700,000 เหรียญหรือราวๆ 22.4 ล้านบาทเนื่องจากทำให้บริษัทต้องสูญเสียสัญญากับบริษัทขนส่งรายใหญ่ไป อีกทั้งข้อมูลเหล่านั้นก็ยังไม่สามารถกู้คืนกลับมาได้ด้วย จนในที่สุดบริษัทก็ได้ใช้เวลาในการสืบสวนร่วมกับภาครัฐ และจับกุมตัว Steffan ซึ่งเป็นคนร้ายที่ย้ายไปทำงานในบริษัททางด้าน DevOps ได้ในปี 2017

Voova ได้ออกมาเผยว่าหากในเหตุการณ์ครั้งนั้น ทางบริษัทตั้งค่าการทำ Two-Factor Authentication (2FA) เอาไว้ก็คงไม่เกิดเหตุการณ์เช่นนี้ เพราะถึงแม้ Account ของเพื่อนร่วมงาน Steffan จะถูกขโมยออกไปได้ แต่หากมีการทำ 2FA เอาไว้ เขาก็จะไม่สามารถ Login เข้ามาในระบบได้อยู่ดี

ส่วนสิ่งที่สามารถทำเพิ่มเติมเพื่อป้องกันกรณีเหล่านี้ได้ ก็คือการวาง Workflow ในการจัดการ Account ของพนักงานที่ลาออกหรือถูกไล่ออกให้ดี และการสำรองข้อมูลของระบบต่างๆ แม้ว่าระบบเหล่านั้นจะอยู่บน Cloud ก็ตาม

ที่มา: https://nakedsecurity.sophos.com/2019/03/22/sacked-it-guy-annihilates-23-of-his-ex-employers-aws-servers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง