Cựu nhân viên IT hack luôn hệ thống công ty cũ sau khi bị sa thải vì một lý do không ngờ đến

Cựu nhân viên IT hack luôn hệ thống công ty cũ sau khi bị sa thải vì một lý do không ngờ đến

Một cựu quản trị viên mạng đã gây gián đoạn hoạt động của công ty cũ tại Hawaii, hy vọng hành động phá hoại sẽ khiến họ phải mời anh trở lại làm việc.

Một cựu quản trị viên IT đã khiến cả hệ thống của công ty cũ rơi vào tình trạng hỗn loạn chỉ vì mong muốn được quay lại làm việc. Casey K. Umetsu (40 tuổi), từng là quản trị viên mạng của một công ty tài chính nổi tiếng ở Hawaii bị sa thải vào năm 2019, Umetsu lợi dụng lỗ hổng bảo mật của công ty hack hệ thống, nhằm tạo áp lực để được tuyển dụng lại với mức lương cao hơn.

Casey K. Umetsu (40 tuổi), từng là quản trị viên mạng của một công ty tài chính nổi tiếng ở Hawaii

Hệ thống bị tấn công theo cách "không ai ngờ tới"

Thay vì chọn cách tìm công việc mới sau khi bị chấm dứt hợp đồng, Umetsu đã sử dụng thông tin đăng nhập cũ để truy cập vào hệ thống của công ty. Do công ty không thay đổi thông tin đăng nhập sau khi sa thải Umetsu, anh ta vẫn có quyền truy cập vào các cấu hình của hệ thống.

Từ đó, Umetsu tiến hành nhiều thay đổi, bao gồm chuyển hướng toàn bộ lưu lượng truy cập web và email của công ty tới các máy tính bên ngoài không thuộc quyền kiểm soát của công ty. Hành động này không chỉ khiến công ty cũ của anh ta không hiển thị trực tuyến mà còn gây gián đoạn nghiêm trọng trong liên lạc nội bộ.

Theo Bộ Tư pháp Mỹ, Umetsu đã chủ động phá hủy hệ thống của công ty với hy vọng công ty cũ sẽ phải đối mặt với những khó khăn, buộc phải quay lại nhờ vả anh ta. Để kéo dài tình trạng gián đoạn, Umetsu còn khóa quyền truy cập của đội ngũ IT công ty vào trang quản trị hệ thống, khiến họ mất thêm thời gian khắc phục sự cố.

Umetsu tiến hành nhiều thay đổi, bao gồm chuyển hướng toàn bộ lưu lượng truy cập web và email

Cái kết "đắng lòng" cho anh IT

Umetsu đã thừa nhận hành vi sai trái này và nói rằng mục đích của anh là để tạo “áp lực ngược” lên công ty, với hy vọng họ sẽ mời anh quay lại làm việc với mức lương cao hơn. Anh ta cố tình tận dụng quyền truy cập đặc biệt mà công ty từng trao cho mình khi còn là quản trị viên mạng. Tuy nhiên, hành động phá hoại này chỉ khiến anh phải đối diện với rắc rối pháp lý.

Ngay sau khi công ty cũ phát hiện sự cố và nộp đơn khiếu nại, FBI đã vào cuộc điều tra và nhanh chóng xác định Umetsu là thủ phạm. Phiên tòa xét xử dự kiến sẽ diễn ra vào tháng 1/2023, và Umetsu có nguy cơ đối mặt với án tù lên đến 10 năm cùng với khoản tiền phạt lên tới 250.000 USD.

Luật sư Clare E. Connors của Bộ Tư pháp Mỹ nhấn mạnh: “Umetsu đã lợi dụng trái phép quyền truy cập đặc biệt mà công ty trao cho để phục vụ lợi ích cá nhân, gây gián đoạn mạng và đe dọa đến sự vận hành của công ty. Những ai vi phạm an ninh mạng, dù là doanh nghiệp, chính phủ hay cá nhân, đều sẽ bị truy tố”.

Umetsu đã chủ động phá hủy hệ thống của công ty

Bài học bảo mật cho mọi doanh nghiệp

Mặc dù hành vi của Umetsu là không thể chấp nhận được nhưng sự việc này cũng là lời cảnh báo đối với các công ty về quy trình bảo mật sau khi nhân viên rời đi. Việc không thay đổi hoặc vô hiệu hóa quyền truy cập của nhân viên sau khi chấm dứt hợp đồng là một lỗi bảo mật cơ bản nhưng lại thường bị bỏ qua. Trường hợp của Umetsu cho thấy rằng một nhân viên bất mãn có thể biến thành một “quả bom hẹn giờ” nguy hiểm nếu họ vẫn có quyền truy cập vào hệ thống.

Ngoài vụ việc của Umetsu, nhiều trường hợp tương tự đã xảy ra trong vài năm gần đây. Đơn cử, vào tháng 5/2022, một quản trị viên cơ sở dữ liệu của một công ty môi giới bất động sản đã xóa bốn máy chủ quan trọng sau khi không được công ty lắng nghe cảnh báo bảo mật của mình. Hay vào tháng 9/2021, một nhân viên tín dụng bị sa thải đã xâm nhập vào hệ thống của công ty và xóa hơn 20GB dữ liệu kinh doanh quan trọng. Những sự cố này là minh chứng rõ ràng cho việc không kiểm soát quyền truy cập của nhân viên sau khi họ rời khỏi công ty có thể dẫn đến hậu quả nghiêm trọng.

Xem thêm:

Nội dung liên quan