ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก

เรื่องมีอยู่ว่า Deepanshu Kher ทำงานเป็น IT Consultant ในบริษัทที่ปรึกษาแห่งหนึ่ง ซึ่งมอบหมายให้เขาไปช่วยลูกค้าแห่งหนึ่งใน Carlbad (แคลิฟอเนีย) ย้ายระบบไปยังบริการ Microsoft Office 365 ในมกราคมปี 2018 ต่อมาอาจมีปัญหาบางอย่างทำให้ลูกค้าไม่พอใจและแจ้งต่อบริษัทต้นสังกัด ทำให้ตัวเขาถูกให้ออกในเดือนพฤษภาคม 2018 จน Kher ต้องแพ็กกระเป๋าบินกลับบ้านที่อินเดียพร้อมกับความคับแค้นใจอย่างยิ่ง ต่อมาในวันที่ 8 สิงหาคมปี 2018 นั้นเอง เขาได้ตัดสินใจล้างแค้นลูกค้าด้วยการแฮ็กเข้าไปลบบัญชี Microsoft Office 365 จำนวน 1,200 จากทั้งหมด 1,500 บัญชี

บริษัทถึงกับต้องหยุดชะงักการดำเนินงานทันทีกว่า 2 วัน แถมยังไม่สามารถแจ้งลูกค้าหรือผู้ติดต่อได้ด้วยเพราะระบบอันตรธานหายไปทั้ง อีเมล รายชื่อติดต่อ ปฏิทินนัดต่างๆ วีดีโอ เอกสาร และข้อมูลใน Teams ซึ่งกว่าบริษัทจัดการแก้ไขปัญหาได้เสร็จก็กินเวลาไปกว่า 3 เดือนพร้อมกับค่าเสียหายราว 560,000 เหรียญสหรัฐฯ

ตัว Kher เองเหมือจะรอดอยู่แล้ว แต่ไม่รู้อะไรดลใจในปลายปี 2019 เขายื่นขอวีซ่าท่องเที่ยวมายังสหรัฐฯ เนื่องจากมีญาติทำงานเป็นวิศวกรอยู่ที่นิวยอร์ก จนถูกตำรวจรวบตัวได้ในที่สุด โดยศาลตัดสินจำคุก 2 ปี และ 3 ปีนอกคุกแต่อยู่ในการดูแลของเจ้าหน้าที่ รวมถึงต้องจ่ายเงินคืนบริษัทกว่า 567,084 เหรียญสหรัฐฯ

ที่มา : https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์