ที่มาภาพ: The Register
ผู้ดูแลไอทีของโรงเรียน Saydel ถูกจำคุก 21 เดือนหลังทำลายระบบ
⚡ สรุป 30 วิ
Ezekiel Dean Potter ทำลายระบบไอทีของโรงเรียน Saydel Community School District ตั้งแต่ พ.ค. 2023 ถึง ม.ค. 2025 รวมถึงการลบหน้า Facebook และข้อมูล Apple School…
ผู้เชี่ยวชาญด้านไอทีจากรัฐไอโอวาที่เคยทำงานให้กับ Saydel Community School District (SCSD) ถูกสั่งจำคุก 21 เดือน** หลังศาลพบว่าตนได้ทำลายระบบของโรงเรียนเป็นเวลากว่า 1 ปีครึ่ง การตัดสินนี้สะท้อนให้เห็นความสำคัญของการจัดการสิทธิ์เข้าถึงข้อมูลในสถาบันการศึกษาและผลกระทบทางการเงินที่สูงขึ้นอย่างมาก
Overview
ศาลได้ตัดสินให้ Ezekiel Dean Potter อายุ 34 ปี รับโทษจำคุก 21 เดือน เนื่องจากการทำลายระบบไอทีของ SCSD ตั้งแต่เดือนพฤษภาคม 2023 ถึงมกราคม 2025 การกระทำของเขาเริ่มจากการเก็บรวบรวมข้อมูลผู้ใช้กว่า 300 รายการ ก่อนที่เขาจะถูกไล่ออกจากตำแหน่งในเดือนเมษายน 2023
การกระทำของ Potter ไม่ได้จำกัดเพียงการลบหน้า Facebook ของโรงเรียนในวันที่ 1 มิถุนายน 2023 แต่ยังรวมถึงการทำลายข้อมูลของ Apple School Manager ทำให้โรงเรียนไม่สามารถจัดการคอมพิวเตอร์ Mac และ iPad ได้ อีกทั้งยังพยายามแทรกแซงบัญชี GoDaddy ของโรงเรียนหลายครั้งโดยไม่สำเร็จ
ศาลพิจารณาว่าการกระทำของ Potter เป็นการทำร้ายที่มีการวางแผนและมุ่งมั่นโดยไม่มีเหตุผลอันสมเหตุสมผลใด ๆ และได้สั่งให้เขาต้องชำระค่าชดเชยและค่าใช้จ่ายที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว
Timeline of Sabotage
การกระทำของ Potter มีหลายขั้นตอนสำคัญ:
- พฤษภาคม 2023 – มกราคม 2025: เก็บและจัดเก็บข้อมูลผู้ใช้ของ SCSD มากกว่า 300 รายการ
- 1 มิถุนายน 2023: ลบหน้า Facebook ของโรงเรียนอย่างถาวร ทำให้ต้องสร้างหน้าใหม่ในเดือนสิงหาคม
- 14 มิถุนายน 2023: ทำลายข้อมูลของ Apple School Manager รวมถึงรหัสผ่าน เบอร์โทรศัพท์ ข้อมูลการเรียกเก็บเงินและการจัดการอุปกรณ์เคลื่อนที่ ส่งผลให้ทีมไอทีต้องทำงานร่วมกับ Apple เป็นเวลาหนึ่งสัปดาห์เพื่อกู้คืนการเข้าถึง
- กรกฎาคม – สิงหาคม 2023: พยายามรีเซ็ตชื่อผู้ใช้และรหัสผ่านของบัญชี GoDaddy โดยล็อกอินอย่างน้อย 26 ครั้ง แม้บางครั้งจะใช้คอมพิวเตอร์ของนายจ้างใหม่ (Casey’s) แต่ไม่สำเร็จ
- ตุลาคม 2024: เข้าถึงบัญชี Google และ Gmail ของโรงเรียน แต่ไม่ได้ทำการกระทำใด ๆ ทันที
- มกราคม 2025: ใช้บัญชี Google ที่เข้าถึงได้เข้าสู่ระบบ PowerSchool‑based Schoology แล้วลบบัญชีของเจ้าหน้าที่ไอทีหนึ่งคน ทำให้ครูไม่สามารถสอนได้เป็นเวลา 2 ชม. ต่อมาในสัปดาห์ต่อมาลบอีก 9 บัญชี Gmail รวมถึงผู้บริหารระดับสูงของโรงเรียน
แม้ Potter จะพยายามซ่อนตัวด้วยการใช้ VPN ในการโจมตีครั้งสุดท้าย IP ของเขาก็ยังสามารถตามร่องรอยกลับไปยังที่ทำงานของเขา (The Printer Inc) ได้
Legal Proceedings
Potter ถูกฟ้องตั้งแต่ 15 ตุลาคม 2025 และถูกจับกุมในวันถัดมา เขาได้รับการปล่อยตัวโดยเฝ้าระวังก่อนการพิจารณาเป็นข้อกล่าวหาโดยยอมรับความรับผิดชอบในคดีนี้ หลังจากนั้นเขาได้ให้คำสารภาพความผิดในเดือนมกราคม 2026 และศาลได้ตัดสินความผิดในเดือนกุมภาพันธ์เดียวกัน
ในวันพิพากษา (11 มิถุนายน 2026) Potter แสดงความเสียใจต่อผลกระทบที่เกิดขึ้นต่อการเรียนของเด็ก ๆ และต่อครอบครัวของตนเอง ทนายความของเขา Joseph Herrold เน้นว่าต้องการให้ Potter อยู่ภายใต้การคุมประพฤติ 5 ปี เนื่องจากเขาแสดงความสำนึกผิดอย่างจริงจังและไม่มีประวัติอาชญากรรมร้ายแรง
อย่างไรก็ตาม US Attorney David C. Waterman ได้เรียกร้องให้ Potter รับโทษจำคุก 26 เดือน โดยย้ำว่าการกระทำของ Potter มีลักษณะคำนวณล่วงหน้า มีความมุ่งร้ายและเป็นอันตรายต่อการดำเนินงานของโรงเรียน
Financial Impact
ค่าใช้จ่ายที่เกิดจากการทำลายระบบของ Potter มีรายละเอียดดังนี้:
- ค่าใช้จ่ายของโรงเรียน: $73,375** (รวมเวลาที่พนักงานสูญเสีย การตรวจสอบดิจิทัล การหยุดเรียนและการทำงานร่วมกับผู้ให้บริการอื่น)
- ค่าใช้จ่ายของบริษัทประกัน: $27,893.75** (การตรวจสอบดิจิทัลและการแก้ไขปัญหา)
- ค่าใช้จ่ายรวม: $101,268.81**
ศาลสั่งให้ Potter ชำระค่าเสียหายรวม $59,668.81 แบ่งเป็น $31,775.06 ให้กับ SCSD และ $27,893.75 ให้กับบริษัทประกัน Travelers Indemnity Company** การสั่งศาลนี้มีเป้าหมายเพื่อเป็นการกดดันและป้องกันเหตุการณ์คล้ายคลึงในอนาคต
Impact & Analysis
กรณีของ Potter แสดงให้เห็นถึงความเสี่ยงที่อาจเกิดจากพนักงานไอทีที่มีสิทธิ์เข้าถึงระบบสำคัญโดยไม่มีการตรวจสอบอย่างต่อเนื่อง โรงเรียนหลายแห่งอาจต้องทบทวนนโยบายการจัดการสิทธิ์และการบันทึกการเข้าถึง (audit logs) เพื่อป้องกันการละเมิดในลักษณะเดียวกัน
นอกจากนี้ การที่ Potter ใช้คอมพิวเตอร์จากนายจ้างใหม่ (Casey’s และ The Printer Inc) เพื่อทำการโจมตี ทำให้เห็นว่าความร่วมมือระหว่างองค์กรด้านไอทีและหน่วยงานบังคับใช้กฎหมายเป็นสิ่งสำคัญในการสืบสวนและเก็บหลักฐาน การส่ง USB ที่บรรจุข้อมูลผู้ใช้กว่า 300 รายการให้กับ FBI ทำให้ศาลสามารถเชื่อมโยงการกระทำกับ Potter ได้อย่างชัดเจน
สุดท้าย การฟ้องร้องและการสั่งจำคุก 21 เดือน ส่งสัญญาณเตือนแก่ผู้ที่มีตำแหน่งเข้าถึงข้อมูลสำคัญว่า การกระทำเช่นนี้จะไม่ถูกมองข้ามและจะต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้นอย่างเต็มที่
Summary
ศาลสั่งจำคุก 21 เดือน ให้กับ Ezekiel Dean Potter หลังจากที่เขาได้ทำลายระบบไอทีของ Saydel Community School District เป็นเวลากว่า 1 ปีครึ่งและก่อให้เกิดค่าเสียหายกว่า $101,000** คดีนี้เน้นย้ำความสำคัญของการควบคุมการเข้าถึงข้อมูลและการตรวจสอบการกระทำของพนักงานไอทีในสถาบันการศึกษา.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Fired IT worker jailed for 21 months after sabotaging old school district
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 13 มิถุนายน 2569 เวลา 01:21
