Cybercrime Cybersecurity News

อดีตพนักงานบริษัทลบข้อมูลลูกค้าองค์กรเป็นการแก้แค้นหลังจากถูกไล่ออก

อดีตพนักงานโดนศาลสั่งจำคุกสองปี หลังพบว่าแก้แค้นบริษัทที่ไล่เขาออกด้วยการลบข้อมูลสำคัญขององค์กร

หลังจากที่เขาโดนไล่ออกเพราะทำงานได้ไม่ค่อยดีนัก เขาจึงกลับมาแก้แค้น

ตำรวจ Thames Valley Police รายงานว่าหนุ่มชาวอังกฤษถูกศาลสั่งจำคุกเป็นเวลา 2 ปี หลังจากเขาลบข้อมูลสำคัญของอดีตที่ทำงานที่เก็บไว้บนคลาวด์

นาย Steffan Needham จาก Bury, Greater Manchester เคยทำงานเป็นที่ปรึกษาฝ่ายไอทีของเอเจนซี่การตลาดดิจิตอลและซอฟต์แวร์ Voova เป็นเวลา 4 สัปดาห์เมื่อปี 2016 ซึ่งเขาโดนไล่ออกเพราะทำงานได้ไม่ดี และหลังจากนั้นเขาก็ใช้ช่องทาง Amazon Web Services (AWS) เพื่อเข้าถึงข้อมูลลูกค้าของ Voova และลบข้อมูลทั้งหมด

การกระทำครั้งนี้สร้างความเสียหายไปร่วม 500,000 ยูโร หรือเกือบ 17 ล้านบาท และทำให้พนักงานส่วนหนึ่งลาออก

นาย Needham หายตัวไปเป็นเวลา 10 เดือนหลังจากการลบข้อมูล แต่เมื่อต้นเดือนมีนาคมเขาถูกศาลตัดสินว่ามีความผิดตามกฎหมาย Computer Misuse Act ของอังกฤษ และถูกคุมตัวไปยังห้องขังในภายหลัง

“การกระทำของเขา อาจเป็นการคลิกไม่กี่ครั้ง แต่ผลลัพธ์ที่ออกมาสร้างความเสียหายให้กับองค์กรอย่างมหาศาล และทำให้คนหลายสูญเสียอาชีพ” นาย Giles Murphy จากทีมอาชญากรรมไซเบอร์สำนักงานตำรวจ Loddon Valley กล่าว

จากรายงานของศาล ทางองค์กรเองไม่ได้วางระบบยืนตัวตน Multi-factor Authentication ซึ่งคาดว่าสามารถหยุดการกระทำของนาย Needham ได้ หรืออย่างน้อยทำให้การออกคำสั่งลบต้องใช้คนมากกว่าหนึ่งก็อาจป้องกันความเสียหายที่เกิดขึ้นได้

“เราอยากจะเตือนองค์กรให้ยกเลิกสิทธิการเข้าถึงบัญชีโดยทันที หากมีการเลิกจ้างพนักงาน” นาย Murphy บอกว่าการจัดการสิทธิเป็นอีกหนึ่งสิ่งที่องค์กรควรทำเพื่อปกป้องข้อมูลองค์กร

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/03/28/man-jailed-destroying-exemployer-data/
Translated by: Worapon H.

%d bloggers like this: