อดีตพนักงาน IT ถูกสั่งจำคุก 12 เดือน ปรับ 6 ล้านบาท จากการลบข้อมูลบริษัทหลังถูกไล่ออก

อดีตพนักงาน IT ในธุรกิจระดับนานาชาติที่สหรัฐอเมริกา ถูกศาลสั่งจำคุกเป็นเวลา 12 เดือน 1 วัน และถูกสั่งให้จ่ายค่าปรับให้กับบริษัทเป็นมูลค่า 193,258.10 เหรียญหรือราวๆ 6.1 ล้านบาท จากการที่อดีตพนักงานคนนี้ได้เข้าไปทำการลบข้อมูลของบริษัทหลังจากที่ตนเองถูกไล่ออก

Credit: ShuterStock.com

จุดเริ่มต้นของคดีความนี้เกิดขึ้นตั้งแต่เมื่อปี 2015 เมื่อ Shannon Stafford ซึ่งปัจจุบันนี้มีอายุ 50 ปี อดีตพนักงานในบริษัทนานาชาติแห่งหนึ่งซึ่งมีพนักงานหลายพันคนและมีสาขาอยู่หลายประเทศทั่วโลก ได้ถูกโปรโมทตำแหน่งขึ้นเป็นระดับบริหารในแผนก IT เมื่อปี 2014 แต่กลับทำงานได้ไม่ดีและถูกลดตำแหน่งลงเป็นพนักงาน Helpdesk ในเดือนมีนาคมปี 2015 ก่อนจะถูกไล่ออกในเดือนสิงหาคมปีเดียวกัน

หน้าที่รับผิดชอบของเขานั้นทำให้เขามีสิทธิ์ในการเข้าถึง Login Credential ของระบบและผู้ใช้งานทุกคนในระบบเพื่อช่วยแก้ไขปัญหาที่เกิดขึ้นทางด้าน IT โดยในวันสุดท้ายที่เขาทำงานนั้น เขาไม่ได้คืนเครื่อง Macbook Pro ที่เขาใช้ในการทำงาน และได้ใช้เครื่องคอมพิวเตอร์ดังกล่าวเชื่อมต่ออินเทอร์เน็ตจากที่บ้านทำการ Login เข้าไปยังระบบเครือข่ายด้วยตัวตนของเพื่อนร่วมงานของเขา จนอีกไม่กี่วันถัดไป เขาก็สามารถเข้าถึงเครื่อง PC ที่เคยเป็นของเขาในที่ทำงานได้ ก่อนจะทำการลบข้อมูลในระบบ File Storage ของสาขาหนึ่ง และเปลี่ยนรหัสผ่านในการบริหารจัดการระบบดังกล่าว

เหตุการณ์ครั้งนั้นทำให้เกิดความเสียหายต่อข้อมูลสำคัญของลูกค้าและพนักงาน ในขณะที่การเปลี่ยนรหัสผ่านนั้นก็ทำให้บริษัทไม่สามารถทำการตรวจสอบปัญหาและกู้คืนข้อมูลได้ และทำให้พนักงานไม่สามารถทำงานได้เป็นเวลาประมาณ 3 วัน ในขณะทีข้อมูลบางส่วนซึ่งไม่ได้ทำการสำรองเอาไว้ก็สูญหายไปโดยถาวร

3 วันถัดจากนั้น เขาได้พยายาม Login เข้าไปด้วยตัวตนของผู้ร่วมงานคนอื่นอีกแต่ไม่ประสบความสำเร็จ และเมื่อเวลาผ่านไป ทางบริษัทก็ส่งหมายเตือนมาถึงเขาให้เลิกยุ่งกับระบบของบริษัท และหลัจากนั้นเขาก็ยังคงพยายาม Login เข้าไปยังเครือข่ายส่วนอื่นๆ ของระบบจนสามารถเข้าไปทำลายไฟล์งานในสาขาอื่นได้สำเร็จ แต่ก็แลกกับการที่มีเจ้าหน้าที่จากทางรัฐเข้ามาจับกุมเขา

ปัจจุบันนี้เมื่อศาลตัดสินความผิดและสั่งลงโทษจำคุกเขาไปแล้วเป็นเวลา 1 ปีกับอีก 1 วัน ถ้าหากเขาออกจากคุกมาได้เขาก็จะต้องอยู่ภายใต้การควบคุมจากภาครัฐอีกเป็นเวลา 3 ปี

ก็ถือเป็นบทเรียนสำคัญสำหรับหลายๆ ธุรกิจที่ควรตระหนักให้ดีว่า การจัดการกับรหัสผ่านและอุปกรณ์ของพนักงานที่ลาออกไปแล้วนั้นสำคัญมากเพียงใด

ที่มา: https://www.theregister.com/2020/09/25/it_support_jailed_storage/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ