อดีตพนักงาน IT ถูกสั่งจำคุก 12 เดือน ปรับ 6 ล้านบาท จากการลบข้อมูลบริษัทหลังถูกไล่ออก

อดีตพนักงาน IT ในธุรกิจระดับนานาชาติที่สหรัฐอเมริกา ถูกศาลสั่งจำคุกเป็นเวลา 12 เดือน 1 วัน และถูกสั่งให้จ่ายค่าปรับให้กับบริษัทเป็นมูลค่า 193,258.10 เหรียญหรือราวๆ 6.1 ล้านบาท จากการที่อดีตพนักงานคนนี้ได้เข้าไปทำการลบข้อมูลของบริษัทหลังจากที่ตนเองถูกไล่ออก

Credit: ShuterStock.com

จุดเริ่มต้นของคดีความนี้เกิดขึ้นตั้งแต่เมื่อปี 2015 เมื่อ Shannon Stafford ซึ่งปัจจุบันนี้มีอายุ 50 ปี อดีตพนักงานในบริษัทนานาชาติแห่งหนึ่งซึ่งมีพนักงานหลายพันคนและมีสาขาอยู่หลายประเทศทั่วโลก ได้ถูกโปรโมทตำแหน่งขึ้นเป็นระดับบริหารในแผนก IT เมื่อปี 2014 แต่กลับทำงานได้ไม่ดีและถูกลดตำแหน่งลงเป็นพนักงาน Helpdesk ในเดือนมีนาคมปี 2015 ก่อนจะถูกไล่ออกในเดือนสิงหาคมปีเดียวกัน

หน้าที่รับผิดชอบของเขานั้นทำให้เขามีสิทธิ์ในการเข้าถึง Login Credential ของระบบและผู้ใช้งานทุกคนในระบบเพื่อช่วยแก้ไขปัญหาที่เกิดขึ้นทางด้าน IT โดยในวันสุดท้ายที่เขาทำงานนั้น เขาไม่ได้คืนเครื่อง Macbook Pro ที่เขาใช้ในการทำงาน และได้ใช้เครื่องคอมพิวเตอร์ดังกล่าวเชื่อมต่ออินเทอร์เน็ตจากที่บ้านทำการ Login เข้าไปยังระบบเครือข่ายด้วยตัวตนของเพื่อนร่วมงานของเขา จนอีกไม่กี่วันถัดไป เขาก็สามารถเข้าถึงเครื่อง PC ที่เคยเป็นของเขาในที่ทำงานได้ ก่อนจะทำการลบข้อมูลในระบบ File Storage ของสาขาหนึ่ง และเปลี่ยนรหัสผ่านในการบริหารจัดการระบบดังกล่าว

เหตุการณ์ครั้งนั้นทำให้เกิดความเสียหายต่อข้อมูลสำคัญของลูกค้าและพนักงาน ในขณะที่การเปลี่ยนรหัสผ่านนั้นก็ทำให้บริษัทไม่สามารถทำการตรวจสอบปัญหาและกู้คืนข้อมูลได้ และทำให้พนักงานไม่สามารถทำงานได้เป็นเวลาประมาณ 3 วัน ในขณะทีข้อมูลบางส่วนซึ่งไม่ได้ทำการสำรองเอาไว้ก็สูญหายไปโดยถาวร

3 วันถัดจากนั้น เขาได้พยายาม Login เข้าไปด้วยตัวตนของผู้ร่วมงานคนอื่นอีกแต่ไม่ประสบความสำเร็จ และเมื่อเวลาผ่านไป ทางบริษัทก็ส่งหมายเตือนมาถึงเขาให้เลิกยุ่งกับระบบของบริษัท และหลัจากนั้นเขาก็ยังคงพยายาม Login เข้าไปยังเครือข่ายส่วนอื่นๆ ของระบบจนสามารถเข้าไปทำลายไฟล์งานในสาขาอื่นได้สำเร็จ แต่ก็แลกกับการที่มีเจ้าหน้าที่จากทางรัฐเข้ามาจับกุมเขา

ปัจจุบันนี้เมื่อศาลตัดสินความผิดและสั่งลงโทษจำคุกเขาไปแล้วเป็นเวลา 1 ปีกับอีก 1 วัน ถ้าหากเขาออกจากคุกมาได้เขาก็จะต้องอยู่ภายใต้การควบคุมจากภาครัฐอีกเป็นเวลา 3 ปี

ก็ถือเป็นบทเรียนสำคัญสำหรับหลายๆ ธุรกิจที่ควรตระหนักให้ดีว่า การจัดการกับรหัสผ่านและอุปกรณ์ของพนักงานที่ลาออกไปแล้วนั้นสำคัญมากเพียงใด

ที่มา: https://www.theregister.com/2020/09/25/it_support_jailed_storage/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ