Đây là một trong những vụ "nhân viên cũ trả thù" gây sốc nhất những năm gần đây luôn các bạn ơi
Chuyện là Maxwell Schultz, 35 tuổi, đang sống ở bang Ohio (Mỹ), vừa mới nhận tội trước tòa án liên bang vì hành động hack não công ty cũ tại Houston ngay sau khi bị sa thải. Theo Bộ Tư pháp Mỹ (U.S. Department of Justice) và truyền thông địa phương xác nhận thì đây là một trong những vụ "drama nội bộ" gây thiệt hại khủng nhất khu vực này mấy năm trở lại đây đó nha!
Theo thông báo của Văn phòng Công tố Liên bang tại Quận Nam Texas, anh Schultz này từng làm bộ phận IT của công ty. Bị đuổi việc vào ngày 14/5/2021, nhưng chỉ vài ngày sau thôi, anh đã lén lút xâm nhập lại hệ thống với mục đích trả thù. Mindset kiểu "đã nghỉ thì phải chơi lớn" luôn
Nhờ kiến thức IT chuyên sâu và thông tin nội bộ còn nắm giữ, Schultz đã giả danh một hợp đồng viên khác để cướp thông tin đăng nhập mạng nội bộ công ty. Khi có quyền truy cập rồi, anh ta chạy script PowerShell reset đồng loạt khoảng 2.500 mật khẩu của nhân viên và đối tác đang dùng hệ thống. Hậu quả là toàn bộ công ty không vào được máy tính, email và các dịch vụ nội bộ, mọi thứ đứng hình total luôn
Do Schultz có xóa sạch nhật ký hệ thống để che dấu vết nên ban đầu việc điều tra khá loằng ngoằng. Nhưng may mắn là các chuyên gia an ninh mạng của công ty phối hợp với cơ quan chức năng vẫn tìm ra được thủ phạm.
Theo Houston Chronicle, vụ tấn công này khiến doanh nghiệp thiệt hại hơn 862.000 USD (hơn 22 tỷ đồng) , bao gồm chi phí sửa chữa hệ thống, gián đoạn hoạt động, giảm năng suất và mất mát dịch vụ. Tuy nhà chức trách không tiết lộ tên công ty, nhưng các nguồn tin địa phương cho biết đây là một ông lớn trong ngành quản lý chất thải đấy.
Khi bị thẩm vấn, Schultz thừa nhận động cơ chính là "trả đũa" sau khi bị cho nghỉ việc. Hành vi này được đánh giá là có chủ đích, có tổ chức và gây ảnh hưởng nghiêm trọng đến an ninh mạng doanh nghiệp. Phiên tòa dự kiến diễn ra vào ngày 30/1/2026 tại tòa án liên bang với thẩm phán Lee Rosenthal chủ tọa. Theo luật liên bang Mỹ, Schultz có thể phải ngồi tù 10 năm và nộp phạt tối đa 250.000 USD. Ăn chơi trả giá đấy các bạn ạ
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro nội bộ trong lĩnh vực an ninh mạng. Nhiều doanh nghiệp cứ lo chống hack từ bên ngoài mà quên mất nguy cơ từ chính những người từng có quyền truy cập sâu vào hệ thống. Các chuyên gia cảnh báo rằng việc thu hồi tài khoản và kiểm soát quyền truy cập sau khi nhân viên nghỉ việc phải được thực hiện ngay lập tức và tuân thủ quy trình an ninh chặt chẽ thôi nha!
Hiện tại Schultz đang bị tạm giam chờ ngày tuyên án. Còn công ty bị hại thì đang triển khai các biện pháp củng cố hệ thống, siết chặt quy trình quản lý nhân sự và tăng cường giám sát an ninh để tránh những drama tương tự trong tương lai.
Nguồn: genk.vn
Chuyện là Maxwell Schultz, 35 tuổi, đang sống ở bang Ohio (Mỹ), vừa mới nhận tội trước tòa án liên bang vì hành động hack não công ty cũ tại Houston ngay sau khi bị sa thải. Theo Bộ Tư pháp Mỹ (U.S. Department of Justice) và truyền thông địa phương xác nhận thì đây là một trong những vụ "drama nội bộ" gây thiệt hại khủng nhất khu vực này mấy năm trở lại đây đó nha!
Theo thông báo của Văn phòng Công tố Liên bang tại Quận Nam Texas, anh Schultz này từng làm bộ phận IT của công ty. Bị đuổi việc vào ngày 14/5/2021, nhưng chỉ vài ngày sau thôi, anh đã lén lút xâm nhập lại hệ thống với mục đích trả thù. Mindset kiểu "đã nghỉ thì phải chơi lớn" luôn
Nhờ kiến thức IT chuyên sâu và thông tin nội bộ còn nắm giữ, Schultz đã giả danh một hợp đồng viên khác để cướp thông tin đăng nhập mạng nội bộ công ty. Khi có quyền truy cập rồi, anh ta chạy script PowerShell reset đồng loạt khoảng 2.500 mật khẩu của nhân viên và đối tác đang dùng hệ thống. Hậu quả là toàn bộ công ty không vào được máy tính, email và các dịch vụ nội bộ, mọi thứ đứng hình total luôn
Do Schultz có xóa sạch nhật ký hệ thống để che dấu vết nên ban đầu việc điều tra khá loằng ngoằng. Nhưng may mắn là các chuyên gia an ninh mạng của công ty phối hợp với cơ quan chức năng vẫn tìm ra được thủ phạm.
Theo Houston Chronicle, vụ tấn công này khiến doanh nghiệp thiệt hại hơn 862.000 USD (hơn 22 tỷ đồng) , bao gồm chi phí sửa chữa hệ thống, gián đoạn hoạt động, giảm năng suất và mất mát dịch vụ. Tuy nhà chức trách không tiết lộ tên công ty, nhưng các nguồn tin địa phương cho biết đây là một ông lớn trong ngành quản lý chất thải đấy.
Khi bị thẩm vấn, Schultz thừa nhận động cơ chính là "trả đũa" sau khi bị cho nghỉ việc. Hành vi này được đánh giá là có chủ đích, có tổ chức và gây ảnh hưởng nghiêm trọng đến an ninh mạng doanh nghiệp. Phiên tòa dự kiến diễn ra vào ngày 30/1/2026 tại tòa án liên bang với thẩm phán Lee Rosenthal chủ tọa. Theo luật liên bang Mỹ, Schultz có thể phải ngồi tù 10 năm và nộp phạt tối đa 250.000 USD. Ăn chơi trả giá đấy các bạn ạ
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro nội bộ trong lĩnh vực an ninh mạng. Nhiều doanh nghiệp cứ lo chống hack từ bên ngoài mà quên mất nguy cơ từ chính những người từng có quyền truy cập sâu vào hệ thống. Các chuyên gia cảnh báo rằng việc thu hồi tài khoản và kiểm soát quyền truy cập sau khi nhân viên nghỉ việc phải được thực hiện ngay lập tức và tuân thủ quy trình an ninh chặt chẽ thôi nha!
Hiện tại Schultz đang bị tạm giam chờ ngày tuyên án. Còn công ty bị hại thì đang triển khai các biện pháp củng cố hệ thống, siết chặt quy trình quản lý nhân sự và tăng cường giám sát an ninh để tránh những drama tương tự trong tương lai.
Nguồn: genk.vn