ชายวัย 42 ถูกสั่งจำคุก ฐานโจมตีระบบประปาอัจฉริยะที่ตนเองเคยรับผิดชอบใน 5 เมืองหลังถูกไล่ออก

ศาล Pensylvania สั่งจำคุก Adam Flanagan ชายวัย 42 อดีตพนักงานบริษัทที่ให้บริการด้านระบบ Smart City เนื่องจากชายคนนี้ทำการโจมตีระบบประปาอัจฉริยะ (Smart Water) ที่ตนเองออกแบบและสร้างมากับมือ หลังจากถูกไล่ออกโดยไม่เปิดเผยสาเหตุ

Credit: ShutterStock.com

 

Flanagan เข้าทำงานในบริษัทที่ให้บริการระบบ Smart City หลากหลายไม่ว่าจะเป็น Smart Water, Smart Electric และ Gas Reader ที่พัฒนาเทคโนโลยีทางด้านอุปกรณ์ Internet of Things (IoT) สำหรับอ่านค่าการใช้งานทรัพยากรต่างๆ และส่งข้อมูลกลับไปยังระบบประมวลผลกลางตั้งแต่ปี 2007 โดยงานที่เขาได้รับผิดชอบหลักๆ คือการออกแบบและติดตั้งระบบ Tower Gateway Basestation (TGB) สำหรับลูกค้ากลุ่มโรงงาน เพื่อใช้ในการติดตามการใช้งานน้ำภายในระบบ Water Grid เพื่อให้ผู้ให้บริการน้ำแก่ภาคอุตสาหกรรมสามารถติดตามการใช้งานน้ำ, ติดตามปัญหาที่เกิดขึ้น และเก็บเงินได้

ในปี 2013 Flanagan ก็ถูกไล่ออกโดยไม่เปิดเผยสาเหตุ และทำให้เขาตัดสินใจทะยอยสั่งปิดระบบ Smart Water ของบริษัทแห่งนั้นในแต่ละเมืองด้วยกันทั้งสิ้น 6 ครั้ง ส่งผลกระทบให้กับระบบจ่ายน้ำภายใน 5 เมืองที่สหรัฐอเมริกา อีกทั้งยังเปลี่ยนรหัสผ่านของระบบเหล่านั้นกลายเป็นคำหยาบคายแทน จนลูกค้าของบริษัทเก่าของ Flanagan ต้องส่งพนักงานไปอ่านมิเตอร์ในแต่ละโรงงานเอง กลับสู่ยุคสมัยที่โลกยังไม่มี IoT

ในเบื้องต้นนั้น Flanagan ต้องโทษด้วยการจำคุกนานถึง 90 ปี และปรับเป็นเงินมูลค่า 3 ล้านเหรียญหรือราวๆ 105 ล้านบาท แต่ท้ายที่สุดเขาก็ถูกตัดสินให้จำคุกเป็นเวลาเพียง 1 ปี 1 วันเท่านั้น

ถือเป็นอีกบทเรียนที่สำคัญในยุค Digital Transformation ที่เมื่อเทคโนโลยีได้กลายเป็นศูนย์กลางของหลายๆ ธุรกิจไปแล้ว หากไม่จัดการกับอดีตพนักงานที่ลาออกหรือถูกไล่ออกให้ดี ก็อาจถูกย้อนกลับมาโจมตีและสร้างความเสียหายให้กับองค์กรได้อย่างคาดไม่ถึงทีเดียวด้วยการโจมตีระบบ IT สำคัญที่พนักงานเหล่านั้นเคยสร้างมาเองกับมือ ซึ่งเหตุการณ์ลักษณะนี้ก็ไม่ใช่ครั้งแรกที่เกิด และแน่นอนว่าจะไม่ใช่ครั้งสุดท้ายด้วย ทุกองค์กรจึงควรตระหนักในประเด็นเหล่านี้ให้ดีถึงนโยบายในการควบคุมการเข้าถึงระบบ IT สำคัญขององค์กรหลังมีการย้ายตำแหน่ง, การลาออก หรือการไล่พนักงานออก

 

ที่มา: https://www.bleepingcomputer.com/news/security/fired-employee-hacks-and-shuts-down-smart-water-readers-in-five-us-cities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Canonical เพิ่ม .NET เข้ามาใน Ubuntu 22.04

Canonical ทีมงานเบื้องหลัง Linux Distro ยอดนิยมอย่าง Ubuntu ได้จับมือร่วมกับ Microsoft เพื่อนำ .NET เข้ามาภายใต้ระบบปฏิบัติการอย่างไร้รอยต่อ

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้