หลังจากถูกเลิกจ้างพนักงาน IT สร้างความวุ่นวายในระบบขององค์กรการเงินของ Hawaii หวังว่าจะได้งานคืน
นาย Casey K. Umetsu อายุ 40 ปี ทำงานเป็นผู้ดูแลเครือข่ายองค์กรช่วงปี 2017 ถึง 2019 ถูกกระทรวงยุติธรรมสั่งว่ามีความผิดฐานเข้าสู่ระบบของอดีตผู้ว่าจ้าง และเปลี่ยนการตั้งค่าเพื่อเปลี่ยนเส้นทางเว็บไซต์และทราฟฟิคอีเมลไปยังคอมพิวเตอร์ภายนอก
“หลังจากอดีตพนักงานใช้รหัสเดิมของตัวเองเพื่อเข้าไประบบขององค์กรและเปลี่ยนการตั้งค่าบนเว็บไซต์ นาย Umetsu เปลี่ยนแปลงการตั้งค่าหลายรายการ เพื่อเปลี่ยนเส้นทางของเว็บไซต์และอีเมล ทำให้เว็บไซต์และอีเมลขององค์กรเสียหาย” ข้อความจากกระทรวงยุติธรรม
นอกจากนี้เขายังทำอะไรบางอย่าง เพื่อไม่ให้ทีมงานปัจจุบันขององค์กรสามารถเข้าถึงหน้าการจัดการได้ง่ายๆ
แรงจูงใจของ Umetsu คือการบีบให้องค์กรจ้างเขากลับเข้าไปทำงานด้วยเงินเดือนที่สูงกว่า
“Umetsu กระทำอาชญากรรมด้วยการกำหนดสิทธิ์ให้ตัวเองมีสิทธิพิเศษ และสร้างความวุ่นวายในองค์กร เพื่อประโยชน์ของตัวเอง” คุณ Clare E. Connors อัยการกระทรวงยุติธรรมกล่าว
“ใครก็ตามที่เจาะระบบของความปลอดภัยขององค์กร ไม่ว่าจะเป็นของรัฐบาล เอกชน หรือส่วนตัว จะถูกสอบสวนและลงโทษ รวมไปถึงใช้ข้อมูลการเข้าถึงจากเหยื่อ”
นาย Umetsu กำลังรอโทษในวันที่ 19 มกราคม พ.ศ. 2566 เขาต้องโทษจำคุกสูงสุด 10 ปีและปรับไม่เกิน 250,000 เหรียญสหรัฐฯ
กลับมาที่ทางด้านองค์กรส่วนหนึ่งที่ความเสียหายเกิดขึ้นเป็นเพราะพวกเขาไม่ได้นำบัญชีและสิทธิ์ต่างๆของ นาย Umetsu ออกหลังจากที่เลิกจ้าง
แต่ยังโชคดีที่พนักงานคนนี้ไม่เอาข้อมูลการเข้าถึงองค์กรไปขายในตลาดมืด เพราะความเสียหายที่เกิดขึ้นอาจมากที่เป็นในกรณีนี้
Source: https://www.bleepingcomputer.com/news/security/fired-admin-cripples-former-employers-network-using-old-credentials/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลังจากถูกเลิกจ้างพนักงาน IT สร้างความวุ่นวายในระบบขององค์กรการเงินของ Hawaii หวังว่าจะได้งานคืน
นาย Casey K. Umetsu อายุ 40 ปี ทำงานเป็นผู้ดูแลเครือข่ายองค์กรช่วงปี 2017 ถึง 2019 ถูกกระทรวงยุติธรรมสั่งว่ามีความผิดฐานเข้าสู่ระบบของอดีตผู้ว่าจ้าง และเปลี่ยนการตั้งค่าเพื่อเปลี่ยนเส้นทางเว็บไซต์และทราฟฟิคอีเมลไปยังคอมพิวเตอร์ภายนอก
“หลังจากอดีตพนักงานใช้รหัสเดิมของตัวเองเพื่อเข้าไประบบขององค์กรและเปลี่ยนการตั้งค่าบนเว็บไซต์ นาย Umetsu เปลี่ยนแปลงการตั้งค่าหลายรายการ เพื่อเปลี่ยนเส้นทางของเว็บไซต์และอีเมล ทำให้เว็บไซต์และอีเมลขององค์กรเสียหาย” ข้อความจากกระทรวงยุติธรรม
นอกจากนี้เขายังทำอะไรบางอย่าง เพื่อไม่ให้ทีมงานปัจจุบันขององค์กรสามารถเข้าถึงหน้าการจัดการได้ง่ายๆ
แรงจูงใจของ Umetsu คือการบีบให้องค์กรจ้างเขากลับเข้าไปทำงานด้วยเงินเดือนที่สูงกว่า
“Umetsu กระทำอาชญากรรมด้วยการกำหนดสิทธิ์ให้ตัวเองมีสิทธิพิเศษ และสร้างความวุ่นวายในองค์กร เพื่อประโยชน์ของตัวเอง” คุณ Clare E. Connors อัยการกระทรวงยุติธรรมกล่าว
“ใครก็ตามที่เจาะระบบของความปลอดภัยขององค์กร ไม่ว่าจะเป็นของรัฐบาล เอกชน หรือส่วนตัว จะถูกสอบสวนและลงโทษ รวมไปถึงใช้ข้อมูลการเข้าถึงจากเหยื่อ”
นาย Umetsu กำลังรอโทษในวันที่ 19 มกราคม พ.ศ. 2566 เขาต้องโทษจำคุกสูงสุด 10 ปีและปรับไม่เกิน 250,000 เหรียญสหรัฐฯ
กลับมาที่ทางด้านองค์กรส่วนหนึ่งที่ความเสียหายเกิดขึ้นเป็นเพราะพวกเขาไม่ได้นำบัญชีและสิทธิ์ต่างๆของ นาย Umetsu ออกหลังจากที่เลิกจ้าง
แต่ยังโชคดีที่พนักงานคนนี้ไม่เอาข้อมูลการเข้าถึงองค์กรไปขายในตลาดมืด เพราะความเสียหายที่เกิดขึ้นอาจมากที่เป็นในกรณีนี้
Source: https://www.bleepingcomputer.com/news/security/fired-admin-cripples-former-employers-network-using-old-credentials/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: