อดีตพนักงาน IT แค้นถูกไล่ออก แอบเข้าแฮกระบบล่ม บริษัทเสียหายกว่า 22 ล้าน

อดีตพนักงาน IT แค้นถูกไล่ออก แฮกระบบล่ม เสียหายกว่า 22 ล้าน

เหตุการณ์นี้ถือเป็นหนึ่งในเหตุการณ์ "การแก้แค้นจากคนวงใน" ที่สร้างความเสียหายอย่างหนักในช่วงไม่กี่ปีที่ผ่านมา Maxwell Schultz ชายวัย 35 ปี จากรัฐโอไฮโอ สหรัฐอเมริกา ได้ยอมรับสารภาพผิดต่อศาลรัฐบาลกลางอย่างเป็นทางการ หลังจากที่เขาได้ก่อเหตุโจมตีเครือข่ายของบริษัทเก่าที่เมืองฮิวสตันทันทีที่ถูกเลิกจ้าง เหตุการณ์นี้ได้รับการยืนยันจากกระทรวงยุติธรรมสหรัฐฯ และสื่อท้องถิ่น ซึ่งถือเป็นความเสียหายร้ายแรงที่สุดจากคนภายในองค์กรในพื้นที่นี้ในช่วงที่ผ่านมา

รายละเอียดการโจมตีและการก่อเหตุ

ตามรายงานของสำนักงานอัยการรัฐบาลกลางเขตทางใต้ของรัฐเท็กซัส นาย Schultz เคยทำงานในแผนกเทคโนโลยีสารสนเทศของบริษัท ซึ่งเขาถูกยกเลิกสัญญาจ้างเมื่อวันที่ 14 พฤษภาคม 2021 แต่เพียงไม่กี่วันต่อมา Schultz ได้พยายามลักลอบเข้าสู่ระบบอีกครั้งเพื่อวัตถุประสงค์ในการแก้แค้น นาย Schultz อาศัยความรู้ทางเทคนิคและข้อมูลที่เขายังคงมีอยู่ โดยปลอมตัวเป็นพนักงานสัญญาจ้างรายอื่นเพื่อขโมยข้อมูลการเข้าสู่ระบบเครือข่ายภายในของบริษัท

เมื่อเข้าถึงระบบได้แล้ว เขาได้เปิดใช้งานสคริปต์ PowerShell เพื่อรีเซ็ตรหัสผ่านของพนักงานและคู่ค้าที่ใช้ระบบของบริษัทพร้อมกันประมาณ 2,500 บัญชี การกระทำดังกล่าวส่งผลให้พนักงานไม่สามารถเข้าถึงคอมพิวเตอร์, อีเมล และบริการภายในต่าง ๆ ได้ทันที ซึ่งทำให้เกิดการหยุดชะงักของการดำเนินงานในวงกว้าง แม้ว่า Schultz จะพยายามลบไฟล์บันทึกระบบเพื่อปกปิดร่องรอย ทำให้การสอบสวนเบื้องต้นเป็นไปอย่างยากลำบาก แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของบริษัทและหน่วยงานที่เกี่ยวข้องก็สามารถระบุตัวตนและการกระทำของผู้กระทำผิดได้

ความเสียหายและการลงโทษตามกฎหมาย

จากรายงานของ Houston Chronicle การโจมตีดังกล่าวทำให้บริษัทได้รับความเสียหายมากกว่า 862,000 ดอลลาร์สหรัฐฯ หรือคิดเป็นมูลค่ากว่า 22 ล้านบาท ความเสียหายนี้รวมถึงค่าใช้จ่ายในการกู้คืนระบบ, การหยุดชะงักของการดำเนินงาน, การสูญเสียประสิทธิภาพการทำงาน, และการสูญเสียบริการ แม้ว่าทางการจะไม่ได้ระบุชื่อบริษัท แต่แหล่งข่าวในท้องถิ่นระบุว่าเป็นบริษัทขนาดใหญ่ในอุตสาหกรรมการจัดการของเสีย นาย Schultz ยอมรับในระหว่างการสอบสวนว่าแรงจูงใจหลักคือ "การแก้แค้น" หลังจากถูกไล่ออก การกระทำนี้ถูกพิจารณาว่าเป็นการเจตนา ก่อการอย่างเป็นระบบ และส่งผลกระทบอย่างร้ายแรงต่อความมั่นคงทางไซเบอร์ขององค์กร

ศาลกำหนดวันพิจารณาคดีในวันที่ 30 มกราคม 2026 โดยมีผู้พิพากษา Lee Rosenthal เป็นประธาน ตามกฎหมายของรัฐบาลกลางสหรัฐฯ นาย Schultz อาจต้องโทษจำคุกสูงสุด 10 ปี และปรับสูงสุด 250,000 ดอลลาร์สหรัฐฯ เหตุการณ์นี้เป็นสัญญาณเตือนอีกครั้งเกี่ยวกับความเสี่ยงจากภัยคุกคามภายในองค์กรด้านความปลอดภัยทางไซเบอร์ หลายองค์กรมักมุ่งเน้นการป้องกันการโจมตีจากภายนอก แต่ละเลยความเสี่ยงจากบุคลากรที่เคยมีสิทธิ์เข้าถึงระบบในระดับลึกมาก่อน

ผู้เชี่ยวชาญเตือนว่าการยกเลิกบัญชีและการควบคุมสิทธิ์การเข้าถึงทันทีหลังพนักงานลาออกหรือถูกเลิกจ้าง จะต้องดำเนินการอย่างรวดเร็วและเป็นไปตามระเบียบขั้นตอนความปลอดภัยอย่างเคร่งครัด ในขณะที่นาย Schultz ถูกควบคุมตัวรอการพิพากษา บริษัทที่ได้รับความเสียหายก็ยังคงดำเนินการเสริมสร้างความเข้มแข็งของระบบ ควบคุมกระบวนการจัดการบุคลากรให้เข้มงวด และเพิ่มการเฝ้าระวังความปลอดภัย เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้ขึ้นอีกในอนาคต