Debvis Lu โปรแกรมเมอร์ชาวจีนที่ทำงานในสหรัฐฯ เป็นเวลานาน ถูกตัดสินจำคุก 4 ปีพร้อมกับคุมความประพฤติอีก 3 ปี หลังเขาทำระบบของนายจ้างล่มด้วยสคริปต์ที่ตรวจสอบ Azure AD ว่าตัวเขาเองถูกไล่ออกหรือยัง

Lu ฝังโปรแกรมไว้ในเซิร์ฟเวอร์ที่จะตรวจสอบ Azure AD ว่า user ของเขายังอยู่ในระบบหรือไม่ ชื่อฟังก์ชั่น IsDLEnabledinAD (Is Davis Lu enabled in Active Directory) หากสคริปต์พบว่า user ของเขาถูกปิดไปแล้วก็จะล็อกบัญชี Azure AD ทั้งบริษัท ส่งผลให้พนักงานคนอื่นล็ิอกอินระบบต่างๆ ไม่ได้ไปด้วย

ที่จริงแล้ว Lu ทำงานในบริษัทเดียวมาเป็นเวลานาน ตั้งแต่ปี 2007 แต่ในช่วงปี 2018 เขาถูกลดความรับผิดชอบ จากนั้นเริ่มเขาฝังสคริปต์ไว้ในเซิร์ฟเวอร์ในเดือนสิงหาคมปี 2019 หลังจากนั้นในเดือนกันยายน Lu ถูกสั่งพักงาน และบัญชีของเขาใน Azure AD ก็ถูกล็อก ส่งผลให้สคริปต์ทำงานและล็อกบัญชีผู้ใช้อื่นๆ นับพันรายทั่วโลก เกิดความเสียหายหลายแสนดอลลาร์

Lu พยายามลบข้อมูลออกจากโน้ตบุ๊กตัวเองก่อนส่งคืนบริษัท แต่ FBI ก็พบรายการคำค้นที่แสดงว่าเขากำลังพยายามหาทางล้างข้อมูลก่อนส่งคืนเครื่อง

ที่มา - Justice.gov