ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก

เรื่องมีอยู่ว่า Deepanshu Kher ทำงานเป็น IT Consultant ในบริษัทที่ปรึกษาแห่งหนึ่ง ซึ่งมอบหมายให้เขาไปช่วยลูกค้าแห่งหนึ่งใน Carlbad (แคลิฟอเนีย) ย้ายระบบไปยังบริการ Microsoft Office 365 ในมกราคมปี 2018 ต่อมาอาจมีปัญหาบางอย่างทำให้ลูกค้าไม่พอใจและแจ้งต่อบริษัทต้นสังกัด ทำให้ตัวเขาถูกให้ออกในเดือนพฤษภาคม 2018 จน Kher ต้องแพ็กกระเป๋าบินกลับบ้านที่อินเดียพร้อมกับความคับแค้นใจอย่างยิ่ง ต่อมาในวันที่ 8 สิงหาคมปี 2018 นั้นเอง เขาได้ตัดสินใจล้างแค้นลูกค้าด้วยการแฮ็กเข้าไปลบบัญชี Microsoft Office 365 จำนวน 1,200 จากทั้งหมด 1,500 บัญชี

บริษัทถึงกับต้องหยุดชะงักการดำเนินงานทันทีกว่า 2 วัน แถมยังไม่สามารถแจ้งลูกค้าหรือผู้ติดต่อได้ด้วยเพราะระบบอันตรธานหายไปทั้ง อีเมล รายชื่อติดต่อ ปฏิทินนัดต่างๆ วีดีโอ เอกสาร และข้อมูลใน Teams ซึ่งกว่าบริษัทจัดการแก้ไขปัญหาได้เสร็จก็กินเวลาไปกว่า 3 เดือนพร้อมกับค่าเสียหายราว 560,000 เหรียญสหรัฐฯ

ตัว Kher เองเหมือจะรอดอยู่แล้ว แต่ไม่รู้อะไรดลใจในปลายปี 2019 เขายื่นขอวีซ่าท่องเที่ยวมายังสหรัฐฯ เนื่องจากมีญาติทำงานเป็นวิศวกรอยู่ที่นิวยอร์ก จนถูกตำรวจรวบตัวได้ในที่สุด โดยศาลตัดสินจำคุก 2 ปี และ 3 ปีนอกคุกแต่อยู่ในการดูแลของเจ้าหน้าที่ รวมถึงต้องจ่ายเงินคืนบริษัทกว่า 567,084 เหรียญสหรัฐฯ

ที่มา : https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ

[Video Webinar] Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร โดย Datto

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Datto Webinar เรื่อง “Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร” พร้อมการวางกลยุทธ์ด้าน Business Continuity และ …