ADPT

ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก

เรื่องมีอยู่ว่า Deepanshu Kher ทำงานเป็น IT Consultant ในบริษัทที่ปรึกษาแห่งหนึ่ง ซึ่งมอบหมายให้เขาไปช่วยลูกค้าแห่งหนึ่งใน Carlbad (แคลิฟอเนีย) ย้ายระบบไปยังบริการ Microsoft Office 365 ในมกราคมปี 2018 ต่อมาอาจมีปัญหาบางอย่างทำให้ลูกค้าไม่พอใจและแจ้งต่อบริษัทต้นสังกัด ทำให้ตัวเขาถูกให้ออกในเดือนพฤษภาคม 2018 จน Kher ต้องแพ็กกระเป๋าบินกลับบ้านที่อินเดียพร้อมกับความคับแค้นใจอย่างยิ่ง ต่อมาในวันที่ 8 สิงหาคมปี 2018 นั้นเอง เขาได้ตัดสินใจล้างแค้นลูกค้าด้วยการแฮ็กเข้าไปลบบัญชี Microsoft Office 365 จำนวน 1,200 จากทั้งหมด 1,500 บัญชี

บริษัทถึงกับต้องหยุดชะงักการดำเนินงานทันทีกว่า 2 วัน แถมยังไม่สามารถแจ้งลูกค้าหรือผู้ติดต่อได้ด้วยเพราะระบบอันตรธานหายไปทั้ง อีเมล รายชื่อติดต่อ ปฏิทินนัดต่างๆ วีดีโอ เอกสาร และข้อมูลใน Teams ซึ่งกว่าบริษัทจัดการแก้ไขปัญหาได้เสร็จก็กินเวลาไปกว่า 3 เดือนพร้อมกับค่าเสียหายราว 560,000 เหรียญสหรัฐฯ

ตัว Kher เองเหมือจะรอดอยู่แล้ว แต่ไม่รู้อะไรดลใจในปลายปี 2019 เขายื่นขอวีซ่าท่องเที่ยวมายังสหรัฐฯ เนื่องจากมีญาติทำงานเป็นวิศวกรอยู่ที่นิวยอร์ก จนถูกตำรวจรวบตัวได้ในที่สุด โดยศาลตัดสินจำคุก 2 ปี และ 3 ปีนอกคุกแต่อยู่ในการดูแลของเจ้าหน้าที่ รวมถึงต้องจ่ายเงินคืนบริษัทกว่า 567,084 เหรียญสหรัฐฯ

ที่มา : https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …