Intel đang theo đuổi hành động pháp lý chống lại một cựu kỹ sư phần mềm, người mà công ty cáo buộc đã tải xuống hàng nghìn tệp tin mật ngay sau khi bị sa thải vào tháng 7. Vụ việc này nhấn mạnh những lo ngại ngày càng tăng về an toàn thông tin và đánh cắp dữ liệu trong quá trình cắt giảm nhân sự và nhân viên thôi việc.

Bối cảnh sự việc và Quyết định sa thải nhân sự

Jinfeng Luo, từng làm kỹ sư phát triển phần mềm tại Intel từ năm 2014, đã nhận được thông báo sa thải vào ngày 7 tháng 7 khi đang sinh sống tại Seattle. Thời gian làm việc của ông dự kiến kết thúc vào ngày 31 tháng 7.

Intel chưa công khai lý do chấm dứt hợp đồng lao động của Luo. Tuy nhiên, thời điểm này trùng khớp với đợt cắt giảm nhân sự quy mô lớn mà tập đoàn bán dẫn này công bố vào mùa hè năm ngoái, ảnh hưởng đến hơn 15.000 nhân viên trên toàn thế giới như một phần của sáng kiến cắt giảm chi phí.

Diễn biến vụ Đánh cắp dữ liệu mật

Theo đơn kiện của Intel đệ trình lên tòa án liên bang Washington, Luo đã thực hiện nỗ lực chuyển tệp tin trái phép đầu tiên vào ngày 23 tháng 7, chỉ vài tuần sau khi nhận được thông báo chấm dứt hợp đồng. Ông đã cố gắng tải các tệp từ máy tính xách tay làm việc xuống một ổ cứng ngoài, nhưng hệ thống an ninh của Intel đã chặn thành công nỗ lực này.

Tuy nhiên, năm ngày sau đó, vào ngày 28 tháng 7, Luo bị cáo buộc đã kết nối một thiết bị lưu trữ khác và thành công tải xuống khoảng 18.000 tệp tin từ các hệ thống của Intel. Việc chuyển tệp tin quy mô lớn này ngay lập tức kích hoạt các giao thức điều tra an ninh nội bộ của Intel.

Công ty khẳng định rằng nhiều tài liệu bị tải xuống mang nhãn phân loại “Tuyệt mật” (Top Secret). Việc loại bỏ trái phép các tài liệu này cấu thành một sự vi phạm nghiêm trọng về tính bảo mật và có khả năng vi phạm các quy định an ninh liên bang. Đây là một đánh cắp dữ liệu nhạy cảm có hậu quả nghiêm trọng.

Hành động pháp lý của Intel

Intel đã dành nhiều tháng để cố gắng liên hệ với Luo nhằm giải quyết vấn đề, tiếp cận tại nơi cư trú ở Seattle và hai địa chỉ khác liên quan đến ông, bao gồm một địa chỉ ở khu vực Portland. Khi các nỗ lực liên hệ với cựu nhân viên không thành công, Intel đã leo thang tình hình bằng cách đệ đơn kiện dân sự.

Đơn kiện yêu cầu bồi thường thiệt hại đáng kể từ Luo, đề nghị ít nhất 250.000 USD. Ngoài ra, Intel đang tìm cách thu hồi phí luật sư và đã yêu cầu tòa án ban hành lệnh cấm Luo tiết lộ bất kỳ thông tin mật nào mà ông bị cáo buộc đã tải xuống. Công ty hướng tới việc ngăn chặn sự phát tán thêm các tài liệu nhạy cảm.

Intel từ chối cung cấp bình luận thêm về vụ kiện đang diễn ra, với lý do các thủ tục pháp lý còn dang dở. Luo không thể được tìm thấy để đưa ra bình luận cho báo cáo này.

Bài học về An toàn thông tin trong quá trình chuyển đổi nhân sự

Vụ việc này nhấn mạnh những thách thức mà các công ty phải đối mặt trong việc bảo vệ tài sản trí tuệ và thông tin mật trong quá trình chuyển đổi nhân viên, đặc biệt là trong các đợt cắt giảm nhân sự quy mô lớn. Việc phòng ngừa đánh cắp dữ liệu từ nội bộ là một ưu tiên hàng đầu.

Nó cũng đặt ra câu hỏi về các biện pháp kiểm soát quyền truy cập và hệ thống giám sát đối với nhân viên nhận được thông báo chấm dứt hợp đồng. Đồng thời, các giao thức mà công ty thực hiện để ngăn chặn hành vi đánh cắp dữ liệu trong các giai đoạn nhạy cảm cũng cần được xem xét.

Khi vụ kiện phát triển, trường hợp này có khả năng sẽ trở thành một ví dụ cảnh báo cho các công ty công nghệ quản lý rủi ro bảo mật trong quá trình tái cấu trúc tổ chức và nhân sự rời đi. Các tổ chức cần áp dụng các biện pháp bảo vệ hiệu quả để giảm thiểu rủi ro từ các mối đe dọa nội bộ.

Tham khảo thêm về cách giảm thiểu mối đe dọa nội bộ từ CISA: CISA Insider Threat Mitigation.

Việc liên tục cập nhật và thực thi các chính sách an toàn thông tin nghiêm ngặt là điều cần thiết để ngăn chặn các sự cố đánh cắp dữ liệu tương tự.