216/67 (IT) ประจำวันพุธที่ 19 มิถุนายน 2567
อดีตพนักงานควบคุมคุณภาพของ National Computer Systems (NCS) ถูกตัดสินจำคุก 2 ปี 8 เดือน หลังจากที่ได้ทำการลบเซิร์ฟเวอร์เสมือนจริงจำนวน 180 เครื่อง หลังจากที่เขาถูกไล่ออก
นาย Nagaraju Kandula อายุ 39 ปี ยอมรับผิดที่ลบเซิร์ฟเวอร์เสมือนจริงเพื่อทำลายระบบของ NCS เนื่องจากความไม่พอใจที่ถูกไล่ออกจากงาน ซึ่งก่อให้เกิดความเสียหายประมาณ $678,000 ซึ่ง NCS (National Computer Systems) เป็นบริษัทไอทีขนาดใหญ่ในสิงคโปร์และเป็นบริษัทในเครือของ Singtel Group ดำเนินการในกว่า 20 เมืองในภูมิภาคเอเชียแปซิฟิกและมีพนักงาน 13,000 คน ซึ่ง นาย Kandula ทำงานเป็นสมาชิกทีมควบคุมคุณภาพ (QA) ที่ NCS มีหน้าที่ในการทดสอบซอฟต์แวร์และโปรแกรมใหม่ๆ ก่อนที่ NCS จะเปิดตัว โดยเขาถูกไล่ออกจากงานเมื่อวันที่ 16 พฤศจิกายน 2022 เนื่องจากทำผลงานได้ไม่ดีนัก และบริษัทไม่ได้ยกเลิกสิทธิ์การเข้าถึงระบบของเขา ทำให้เขายังคงเข้าถึงระบบของบริษัทต่อไปได้ ตามรายงานของ CNA กล่าวว่านาย Kandula ใช้สิทธิ์การเข้าถึงที่ยังไม่ถูกยกเลิกระหว่างเดือนมกราคมถึงมีนาคม 2023 เพื่อเข้าถึงระบบของ NCS มากกว่า 13 ครั้ง โดยในช่วงเวลานั้น เขาได้ทดสอบสคริปต์ที่สร้างขึ้นเพื่อดูว่ามันสามารถลบเซิร์ฟเวอร์เสมือนจริงที่บริหารโดยทีมควบคุมคุณภาพได้หรือไม่ สคริปต์นี้ถูกใช้งานในวันที่ 18-19 มีนาคม ทำให้เซิร์ฟเวอร์เสมือนจริงจำนวน 180 เครื่อง ถูกลบและก่อให้เกิดความเสียหายประมาณ $678,000 หลังจากค้นพบการโจมตีและตระหนักว่าเซิร์ฟเวอร์ที่ถูกลบไม่สามารถกู้คืนได้ NCS ได้รายงานเหตุการณ์นี้กับตำรวจ ซึ่งในวันที่ 11 เมษายน 2023 ตำรวจสามารถติดตามการกระทำนี้กลับไปยังที่อยู่ IP ที่เชื่อมโยงกับนาย Kandula เจ้าหน้าที่บังคับใช้กฎหมายได้ยึดแล็ปท็อปของเขาและพบสคริปต์ที่ใช้ในการโจมตีเพื่อลบเซิร์ฟเวอร์เสมือนจริงดังกล่าว ตำรวจระบุว่านาย Kandula ได้พัฒนาสคริปต์นี้โดยการค้นหาวิธีลบเซิร์ฟเวอร์เสมือนจริงผ่าน Google ทำให้เขาถูกเปิดเผยจากประวัติการใช้งานอินเทอร์เน็ตด้วย ซึ่ง NCS ออกมายืนยันว่าไม่มีข้อมูลที่สำคัญถูกเปิดเผยจากเหตุการณ์นี้ เนื่องจากสภาพแวดล้อมที่ได้รับผลกระทบเป็นแพลตฟอร์มสำหรับการทดสอบซอฟต์แวร์ แต่อย่างไรก็ตาม กรณีนี้เน้นย้ำถึงความสำคัญขององค์กรในการยกเลิกสิทธิ์การเข้าถึงระบบงานที่สำคัญของพนักงานที่พ้นสภาพจากการจ้างงานโดยทันที และควรทำการรีเซ็ตรหัสผ่านของบัญชีผู้ดูแลทั้งหมดที่บุคคลเหล่านั้นอาจทราบ เพราะการไม่ดำเนินมาตรการป้องกันพื้นฐานเหล่านี้ สามารถนำไปสู่การโจมตีที่รุนแรงซึ่งทำให้บริษัทเสียเงินเป็นจำนวนมาก เกิดการหยุดชะงักทางธุรกิจ และแม้กระทั่งเกิดความเสี่ยงทางกายภาพ