KunXinh4891
New member
Đây là một trong những vụ "drama nội bộ" ghê gớm nhất mấy năm gần đây, các bạn ơi!
Maxwell Schultz, 35 tuổi, đang sống ở bang Ohio (Mỹ), vừa chính thức "xin lỗi tòa" vì đã hack tung công ty cũ ở Houston ngay sau khi bị sa thải. Vụ này được Bộ Tư pháp Mỹ (U.S. Department of Justice) và báo chí địa phương xác nhận là một trong những màn trả thù nội bộ kinh hoàng nhất khu vực này mấy năm trở lại đây.
Theo thông cáo từ Văn phòng Công tố Liên bang tại Quận Nam Texas, Schultz từng làm trong bộ phận IT của công ty. Ngày 14/5/2021, anh ta bị đuổi việc. Thế nhưng chỉ vài ngày sau, anh bạn này đã bắt đầu lên kế hoạch "báo thù" cực kỳ máu lạnh
Nhờ kiến thức kỹ thuật và thông tin còn nắm giữ, Schultz đã giả mạo một hợp đồng viên khác để cào info đăng nhập mạng nội bộ công ty. Khi đã vào được hệ thống, anh ta kích hoạt script PowerShell để reset đồng loạt khoảng 2.500 mật khẩu của nhân viên và đối tác đang dùng. Cái này tức là toàn bộ lực lượng lao động không thể vào máy tính, email công việc và các dịch vụ nội bộ luôn, chaos phết!
Schultz còn xóa luôn các log hệ thống để phi tang, khiến việc điều tra ban đầu gặp khó. Nhưng mà các chuyên gia an ninh mạng của công ty phối hợp với cơ quan chức năng vẫn soi ra được thủ phạm là ai thôi.
Theo Houston Chronicle, vụ tấn công này khiến công ty thiệt hại hơn 862.000 USD (hơn 22 tỷ đồng luôn nha), bao gồm chi phí sửa hệ thống, gián đoạn hoạt động, năng suất giảm sút và mất dịch vụ. Dù không công bố tên doanh nghiệp, nhưng nguồn tin địa phương cho biết đây là một công ty lớn trong lĩnh vực quản lý chất thải.
Khi bị thẩm vấn, Schultz thú nhận động cơ chính là "trả đũa" sau khi bị sa thải. Hành vi này được đánh giá là có chủ đích, có tổ chức và ảnh hưởng cực nghiêm trọng đến an ninh mạng doanh nghiệp. Phiên tòa dự kiến diễn ra vào ngày 30/1/2026 với thẩm phán Lee Rosenthal chủ tọa. Theo luật liên bang Mỹ, Schultz có thể phải ngồi tù 10 năm và bị phạt tối đa 250.000 USD
Vụ này một lần nữa nhắc nhở về rủi ro nội bộ trong lĩnh vực an ninh mạng. Nhiều doanh nghiệp chỉ tập trung chống hack từ bên ngoài mà quên mất nguy cơ từ chính những người từng có quyền truy cập sâu vào hệ thống. Các chuyên gia khuyến cáo rằng việc thu hồi tài khoản và kiểm soát quyền truy cập sau khi nhân viên nghỉ việc phải được thực hiện ngay lập tức và theo quy trình an ninh cực kỳ chặt chẽ nhé!
Schultz hiện đang bị tạm giam chờ ngày tuyên án. Còn công ty bị hại thì tiếp tục củng cố hệ thống, siết chặt quy trình quản lý nhân sự và tăng cường giám sát an ninh để tránh những drama tương tự trong tương lai.
Nguồn: soha.vn