320/69 (IT) ประจำวันจันทร์ที่ 15 มิถุนายน 2569
อดีตพนักงาน IT ของ Saydel Community School District ในเมือง Des Moines สหรัฐอเมริกา ถูกตัดสินจำคุก 21 เดือน หลังยอมรับผิดในข้อหาฉ้อโกงทางคอมพิวเตอร์ภายใต้กฎหมาย Computer Fraud and Abuse Act จากกรณีดำเนินการโจมตีระบบของอดีตนายจ้างเป็นระยะเวลานานกว่า 21 เดือน จนส่งผลกระทบต่อการเรียนการสอน การเข้าถึงระบบของบุคลากร และก่อให้เกิดค่าใช้จ่ายในการแก้ไขความเสียหายเป็นจำนวนหลายหมื่นดอลลาร์ โดยผู้ต้องหาคือ Ezekiel Dean Potter อายุ 34 ปี ซึ่งเคยดำรงตำแหน่ง Senior IT Support Specialist ของเขตการศึกษาดังกล่าวระหว่างเดือนพฤษภาคม 2565 ถึงเดือนเมษายน 2566
อัยการระบุว่า หลังพ้นสภาพการจ้างงาน Potter ยังคงเก็บข้อมูลรับรองการเข้าถึงระบบไว้ และนำมาใช้โจมตีระบบของโรงเรียนซ้ำหลายครั้ง โดยพฤติกรรมที่พบรวมถึงการลบเพจ Facebook ของเขตการศึกษา การทำให้พนักงานไม่สามารถเข้าถึงแพลตฟอร์มการศึกษาและบัญชีต่าง ๆ ได้ ตลอดจนพยายามรีเซ็ตชื่อผู้ใช้งานและรหัสผ่านของบุคลากรในหลายระบบ นอกจากนี้ ยังมีการโจมตีบัญชี Apple School Manager ของเขตการศึกษา โดยลบข้อมูลผู้ใช้งาน รหัสผ่าน หมายเลขโทรศัพท์ ข้อมูลเรียกเก็บเงิน และข้อมูลเซิร์ฟเวอร์สำหรับบริหารจัดการอุปกรณ์ ส่งผลให้บุคลากรไม่สามารถใช้งานแพลตฟอร์มดังกล่าว และไม่สามารถบริหารจัดการ MacBook และ iPad ของเขตการศึกษาได้ประมาณหนึ่งสัปดาห์
ศาลยังระบุว่า ในเดือนมกราคม 2568 Potter เข้าถึงระบบ Schoology ซึ่งเป็นระบบบริหารจัดการการเรียนการสอนของเขตการศึกษา ผ่านบัญชี Google Administrator และลบบัญชีของเจ้าหน้าที่ IT รายหนึ่ง ทำให้ครูไม่สามารถเข้าถึงแพลตฟอร์มและกระทบต่อการเรียนการสอนประมาณ 2 ชั่วโมง ต่อมาได้มีการลบบัญชี Gmail จำนวน 9 บัญชีของพนักงานปัจจุบันและอดีตพนักงาน รวมถึงผู้อำนวยการฝ่าย IT และผู้บริหารเขตการศึกษา เจ้าหน้าที่สืบสวนสามารถเชื่อมโยงกิจกรรมบางส่วนกับ IP Address ที่เกี่ยวข้องกับนายจ้างรายอื่นของ Potter และพบหลักฐานใน USB Drive ซึ่งมีไฟล์ Spreadsheet ที่บันทึกชื่อผู้ใช้งานและรหัสผ่านของบัญชีใน Saydel School District ทั้งนี้ ศาลมีคำสั่งให้ Potter จำคุก 21 เดือน ตามด้วยการคุมประพฤติ 3 ปี พร้อมกำหนดเงื่อนไขจำกัดและตรวจสอบการใช้งานระบบคอมพิวเตอร์ การเงิน และการจ้างงาน รวมถึงให้ชดใช้ค่าเสียหายจำนวน 59,668.81 ดอลลาร์สหรัฐแก่ Saydel Community School