อดีตพนักงานไอที แค้นถูกเลิกจ้าง แฮกบริษัทเก่ารีเซ็ตรหัสผ่าน 2500 บัญชี เสียหาย 26 ล้านบาท
Maxwell Schultz วัย 35 ปี ยอมรับสารภาพว่าแฮ็กเข้าระบบบริษัทเก่าหลังถูกเลิกจ้าง โดยใช้สคริปต์ PowerShell รีเซ็ตรหัสผ่าน 2,500 บัญชีพร้อมกัน ล็อกพนักงานหลายพันคนไม่สามารถเข้าระบบทำงานได้ทั่วประเทศ สร้างความเสียหายมูลค่ากว่า 862,000 ดอลลาร์สหรัฐ หรือราว 26 ล้านบาท
จากคนไอทีสู่ผู้ก่อวินาศกรรม
Schultz เป็นผู้รับเหมา IT ที่ทำงานให้กับ Waste Management บริษัทจัดการขยะรายใหญ่ที่สุดในสหรัฐอเมริกา ซึ่งมีสำนักงานใหญ่อยู่ที่ฮิวสตัน รัฐเท็กซัส เขาถูกเลิกจ้างในเดือนพฤษภาคม 2021 และด้วยความโกรธแค้นจากการถูกปลดออก เขาจึงวางแผนโจมตีระบบของบริษัทเพียงไม่กี่วันหลังจากนั้น
การโจมตีเกิดขึ้นเมื่อวันที่ 14 พฤษภาคม 2021 โดย Schultz ปลอมตัวเป็นผู้รับเหมารายอื่นเพื่อเข้าถึงเครือข่ายของบริษัทหลังจากที่ข้อมูลการเข้าระบบของเขาถูกยกเลิกไปแล้ว เขาใช้ช่องโหว่นี้รันสคริปต์ PowerShell ที่เขาเตรียมไว้ล่วงหน้าเพื่อรีเซ็ตรหัสผ่านประมาณ 2,500 บัญชีพร้อมกัน ส่งผลให้พนักงานและผู้รับเหมาหลายพันคนทั่วสหรัฐอเมริกาไม่สามารถเข้าถึงระบบเครือข่ายของบริษัทได้
พยายามปิดร่องรอย แต่ไม่รอด
นอกจากการโจมตีแล้ว Schultz ยังพยายามลบหลักฐานการกระทำของเขาอีกด้วย เขาค้นหาวิธีการลบ log ของระบบและล้างข้อมูล PowerShell event logs ซึ่งบางส่วนเขาประสบความสำเร็จในการลบได้ อย่างไรก็ตาม การสืบสวนของ FBI สาขาฮิวสตันสามารถติดตามหลักฐานที่เหลืออยู่และนำไปสู่การจับกุมได้ในที่สุด
ในการสารภาพผิด Schultz ยอมรับว่าเขากระทำการดังกล่าวเพราะความโกรธแค้นจากการถูกไล่ออก การโจมตีครั้งนี้ส่งผลให้บริษัทได้รับความเสียหายมากกว่า 862,000 ดอลลาร์สหรัฐ (ประมาณ 26 ล้านบาท) ซึ่งรวมถึงค่าเสียหายจากการหยุดทำงานของพนักงาน การหยุดชะงักของระบบบริการลูกค้า และค่าใช้จ่ายที่เกี่ยวข้องกับการกู้คืนระบบและการสืบสวนทางนิติวิทยาศาสตร์ดิจิทัล
รอคำพิพากษาและบทเรียนด้านความปลอดภัย
Schultz กำหนดให้มีการพิพากษาคดีในวันที่ 30 มกราคม 2026 และเผชิญกับโทษจำคุกสูงสุดถึง 10 ปี พร้อมค่าปรับสูงสุด 250,000 ดอลลาร์สหรัฐ (ประมาณ 7.8 ล้านบาท) ตามกฎหมายว่าด้วยการฉ้อโกงคอมพิวเตอร์ของรัฐบาลกลาง
กระทรวงยุติธรรมสหรัฐฯ ระบุว่ากรณีของ Schultz เป็นเพียงหนึ่งในหลายกรณีของภัยคุกคามจากภายในที่ยังคงเกิดขึ้นอย่างต่อเนื่องในปี 2025 ไม่ว่าจะเป็นกรณีของบริษัท Coinbase, FinWise หรือแม้แต่องค์กรภาครัฐในสหราชอาณาจักรอย่าง GCHQ ก็ต้องเผชิญกับปัญหาภัยคุกคามจากพนักงานภายในเช่นกัน