Cay cú vì bị đuổi việc, admin IT làm tê liệt mạng công ty cũ với mong muốn được quay lại làm việc

Ngoài việc làm tê liệt mạng công ty, Umetsu tiếp tục hành vi phạm tội của mình bằng cách ngăn nhóm IT của công ty truy cập vào trang quản trị của website. 

Sau khi bị cho thôi việc, một admin hệ thống IT đã làm gián đoạn hoạt động của công ty cũ của mình, một công ty tài chính nổi tiếng ở Hawaii, với hy vọng sẽ được làm trở lại. 

Casey K. Umetsu, 40 tuổi, làm quản trị viên mạng cho công ty từ năm 2017 đến khi bị cho thôi việc vào năm 2019.

Cay cú vì bị đuổi việc, admin IT làm tê liệt mạng công ty cũ với mong muốn được quay lại làm việc

Bộ Tư pháp Hoa Kỳ cho biết Umetsu đã nhận tội. Lợi dụng việc công ty không thay đổi các thông tin đăng nhập, Umetsu đã truy cập và thực hiện các thay đổi cấu hình để chuyển hướng có chủ đích lưu lượng truy cập web và email đến các máy tính ngoài công ty, khiến website và email công ty khổng thể hiển thị. 

Để kéo dài thời gian tê liệt máy chủ của công ty, Umetsu tiếp tục hành vi của mình bằng cách ngăn nhóm IT của công ty truy cập vào trang quản trị của website. 

Umetsu cũng xác nhận những hành vi phạm tội của mình nhằm thuyết phục công ty thuê lại anh ta với mức lương cao hơn. Luật sư Clare E. Connors cho biết:

“Umetsu đã lạm dụng các quyền truy cập đặc biệt mà công ty trao cho anh để làm tê liệu hoạt động mạng của chính công ty vì lợi ích cá nhân.

Những ai xâm phạm đến an ninh của mạng máy tính - cho dù là chính phủ, doanh nghiệp hay cá nhân - sẽ bị điều tra và truy tố, bao gồm cả nhân viên công nghệ mà nạn nhân đã cấp quyền truy cập"

Sau khi nhận được đơn khiếu nại, FBI đã xác định được Umetsu chính là thủ phạm trong sự cố trên.

Umetsu đang chờ bản án cho những hành vi sai trái của mình vào ngày 19 tháng 1 năm 2023. Anh ta phải đối mặt với thời gian tù giam tối đa 10 năm và khoản tiền phạt lên đến 250.000 USD.

Cay cú vì bị đuổi việc, admin IT làm tê liệt mạng công ty cũ với mong muốn được quay lại làm việc

Mặc dù hành động của Umetsu là đáng lên án, nhưng có thể thấy được rằng công ty cũ của anh ta vô cùng lơ là trong quá trình bảo mật hệ thống công ty. Thật ra, nếu công ty cũ vô hiệu hoá thông tin đăng nhập của Umetsu khi anh bị sa thải, chắc chắn rằng những sự cố này sẽ không thể xảy ra. 

Nhiều nhân viên bất mãn công ty của mình thường có khả năng sẽ trả thù. Ngoài trực tiếp phá hoại tương tự hành vi trên, nhiều người trong số họ cũng có thể bán  thông tin xác thực truy cập của chính mình lên dark web.

Vào tháng 5 năm 2022, một cựu quản trị viên cơ sở dữ liệu của công ty môi giới bất động sản đã xóa bốn máy chủ cơ sở dữ liệu và ứng dụng sau khi những người giám sát của anh ta phớt lờ những cảnh báo liên quan đến bảo mật của anh ta.

Vào tháng 9 năm 2021, một nhân viên công đoàn tín dụng bị đuổi việc đã xâm nhập vào hệ thống máy tính của chủ cũ của mình và xóa 21 GB dữ liệu kinh doanh quan trọng .

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang