Bị sa thải, admin IT làm tê liệt mạng của chủ cũ với mong muốn được thuê lại

Sau khi bị đuổi việc, một admin hệ thống IT đã làm gián đoạn hoạt động của công ty cũ, một doanh nghiệp tài chính nổi tiếng ở Hawaii với hy vọng sẽ lấy lại được công việc của mình.

Casey K. Umetsu, 40 tuổi, làm quản trị viên mạng cho công ty từ năm 2017 tới năm 2019 thì bị công ty chấm dứt hợp đồng.

Lợi dụng việc công ty cũ không thay đổi các thông tin đăng nhập, Umetsu đã truy cập và thực hiện các thay đổi cấu hình để chuyển hướng truy cập web và email tới các máy tính bên ngoài.

"Sau khi dùng thông tin đăng nhập cũ để truy cập lại cấu hình của công ty trên trang web đó, Umetsu đã thực hiện nhiều thay đổi, bao gồm chuyển hướng có chủ đích lưu lượng truy cập web và email đến các máy tính không liên kết với công ty, do đó làm mất khả năng hiện diện web và email của công ty", Bộ Tư pháp Mỹ cho biết.

Để kéo dài thời gian gián đoạn thêm vài ngày, Umetsu còn thực hiện thêm một số thao tác để về cơ bản ngăn nhóm IT của công ty cũ truy cập vào trang quản trị của website.

Umetsu thừa nhận rằng anh ta thực hiện hành vi phá hoại này với mục đích thuyết phục công ty cũ thuê lại anh ta với mức lương cao hơn.

"Umetsu đã lạm dụng trái phép các đặc quyền truy cập đặc biệt mà người sử dụng lao động trao cho anh ta để phá vỡ hoạt động mạng vì lợi ích cá nhân", Luật sư Clare E. Connors cho biết.

"Những ai xâm phạm tới an ninh của mạng máy tính, cho dù là của chính phủ, doanh nghiệp hay cá nhân, đều sẽ bị điều tra và truy tố, bao gồm cả nhân viên công nghệ mà nạn nhân đã cấp quyền truy cập", Connors nói thêm.

FBI đã phát hiện ra Umetsu là thủ phạm sau khi nhận được khiếu nại từ phía công ty cũ của anh ta.

Phán quyết dành cho hành vi sai trái của Umetsu sẽ được đưa ra vào ngày 19/01/2023. Mức án mà anh ta phải đối mặt là tối đa 10 năm tù giam và khoản tiền phạt lên tới 250.000 USD.

Mặc dù hành vi của Umetsu là đáng lên án nhưng rõ ràng công ty cũ của anh ta cũng đáng trách vì không thắt chặt các biện pháp bảo mật. Đáng lẽ ra các thông tin đăng nhập mà Umetsu có trong tay phải được vô hiệu hóa vào ngày mà anh ta bị sa thải.

Những nhân viên bất mãn thường có động cơ trả thù rất mạnh mẽ. Ngoài việc trực tiếp phá hoại, họ còn có thể bán các thông tin xác thực truy cập mà họ có trong tay trên dark web.

Hồi tháng 5/2022, một quản trị viên cơ sở dữ liệu của công ty môi giới bất động sản đã xóa 4 máy chủ cơ sở dữ liệu và ứng dụng sau khi người giám sát của anh ta phớt lờ những cảnh báo liên quan tới bảo mật mà anh ta đề xuất.

Tháng 9/2021, một nhân viên công đoàn tín dụng bị sa thải đã xâm nhập vào hệ thống máy tính của chủ cũ và xóa đi 21GB dữ liệu kinh doanh quan trọng.