Một cựu nhà thầu IT tại Ohio đã thừa nhận thực hiện một tấn công mạng nhắm vào hệ thống của công ty cũ, nhằm trả đũa việc bị chấm dứt hợp đồng. Vụ việc này gây ra nhiều thiệt hại nghiêm trọng và ảnh hưởng lớn đến hoạt động của doanh nghiệp.

Diễn Biến Vụ Tấn Công Mạng Nội Bộ

Vào ngày 14 tháng 5 năm 2021, Maxwell Schultz, 35 tuổi, ở Columbus, Ohio, đã bị sa thải khỏi vị trí nhà thầu trong bộ phận IT của công ty. Thay vì chấp nhận quyết định này, Schultz đã lựa chọn phản công bằng kỹ thuật số.

Ngay sau khi bị sa thải, Schultz đã giả mạo một nhà thầu khác để gian lận lấy được thông tin đăng nhập hợp lệ. Với những thông tin này, Schultz đã thực hiện một vụ tấn công mạng, truy cập trái phép vào mạng lưới của công ty.

Kỹ Thuật Xâm Nhập Mạng và Khai Thác Hệ Thống

Một khi đã có quyền truy cập vào hệ thống, Schultz đã thực thi một PowerShell script độc hại được thiết kế để gây ra sự gián đoạn tối đa. Mã này đã đồng thời đặt lại khoảng 2.500 mật khẩu của nhân viên.

Hành động này đã khóa hàng nghìn công nhân và nhà thầu khỏi máy tính của họ trên nhiều địa điểm, làm gián đoạn nghiêm trọng hoạt động của công ty.

Schultz không chỉ dừng lại ở việc đặt lại mật khẩu. Đối tượng còn chủ động tìm cách xóa bằng chứng số về việc truy cập trái phép của mình, bao gồm nhật ký sự kiện PowerShell và nhật ký hệ thống.

Mặc dù đã xóa nhiều nhật ký, các nhà điều tra cuối cùng vẫn truy vết được vụ tấn công mạng này trở lại Schultz.

Hậu Quả và Thiệt Hại của Cuộc Tấn Công Mạng

Công ty đã phải chịu tổn thất tài chính đáng kể, lên tới hơn 862.000 USD. Các thiệt hại này bao gồm thời gian ngừng hoạt động lan rộng của nhân viên, gián đoạn các hoạt động dịch vụ khách hàng và chi phí lao động lớn để khôi phục chức năng mạng tiêu chuẩn.

Những tác động lan tỏa đã ảnh hưởng đến cả hoạt động nội bộ và mối quan hệ với khách hàng. Là một phần của lời nhận tội, Schultz đã thừa nhận rằng sự tức giận về việc bị chấm dứt hợp đồng là động cơ thúc đẩy vụ tấn công mạng này.

Vụ việc này được Cục Điều tra Liên bang (FBI) tiến hành điều tra. Để biết thêm chi tiết về quá trình tố tụng, bạn có thể tham khảo thông cáo báo chí từ Bộ Tư pháp Hoa Kỳ: Thông cáo Bộ Tư pháp Hoa Kỳ.

Phán Quyết và Các Hình Phạt Pháp Lý

Thẩm phán Quận Hoa Kỳ Lee Rosenthal sẽ tuyên án Schultz vào ngày 30 tháng 1 năm 2026. Schultz phải đối mặt với án tù liên bang lên đến 10 năm và mức phạt tối đa 250.000 USD.

Bài Học về An Ninh Mạng và Giảm Thiểu Rủi Ro Bảo Mật

Trường hợp này nêu bật tầm quan trọng tối thiểu của việc thu hồi ngay lập tức quyền truy cập hệ thống đối với nhân viên bị chấm dứt hợp đồng, đặc biệt là những người có đặc quyền quản trị.

Việc quản lý quyền truy cập và giám sát hoạt động sau khi chấm dứt hợp đồng là yếu tố then chốt để giảm thiểu các rủi ro bảo mật từ các mối đe dọa nội bộ và phòng chống tấn công mạng hiệu quả.