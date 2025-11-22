Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng
Nhân viên IT trả thù công ty vì bị sa thải, gây thiệt hại 862.000 USD

  • Thứ bảy, 22/11/2025 19:00 (GMT+7)
  • 2 giờ trước

Kỹ thuật viên IT tại Ohio đã nhận tội tấn công mạng công ty cũ bằng cách đặt lại hàng nghìn mật khẩu sau khi bị sa thải.

Cựu nhân viên cố tình tạo lỗ hổng trên hệ thống để lấy thông tin đăng nhập sau khi bị công ty sa thải.

Maxwell Schultz, 35 tuổi, đến từ bang Ohio (Mỹ), nhận tội về hành vi tấn công mạng nhằm vào công ty cũ. Vụ việc xảy ra ngay sau khi anh bị chấm dứt hợp đồng làm việc tại phòng IT vào tháng 5/2021.

Theo thông báo từ Văn phòng Công tố Liên bang Mỹ, Schultz đã giả mạo danh tính một nhân viên khác để lấy thông tin đăng nhập. Sau đó, anh chạy một đoạn mã PowerShell để đặt lại khoảng 2.500 mật khẩu trên toàn hệ thống. Hành động này khiến hàng nghìn nhân viên và nhà thầu trên khắp cả nước không thể truy cập vào máy tính của họ.

Công tố viên Mỹ Nicholas J. Ganjei cho biết cuộc tấn công đã gây ra thiệt hại hơn 862.000 USD cho công ty. Con số này bao gồm thời gian ngừng làm việc của nhân viên, gián đoạn dịch vụ khách hàng và chi phí nhân công để khôi phục hệ thống mạng.

Schultz không chỉ dừng lại ở việc phá hoại hệ thống. Anh còn tìm cách xóa các bản ghi, sự kiện cửa sổ PowerShell và nhiều nhật ký hệ thống khác nhằm che giấu hành vi của mình. Tuy nhiên, FBI đã phát hiện và tiến hành điều tra vụ việc.

Trong phiên tòa, Schultz thừa nhận đã thực hiện cuộc tấn công vì bức xúc về việc bị sa thải. "Schultz đã tiến hành cuộc tấn công vì anh ta tức giận về việc bị sa thải", tài liệu tòa án nêu rõ.

Thẩm phán Quận Lee Rosenthal sẽ tuyên án vào ngày 30/1/2026. Schultz đối mặt với mức án lên đến 10 năm tù giam liên bang và khoản tiền phạt tối đa 250.000 USD.

Vụ án được điều tra bởi FBI. Các trợ lý công tố viên Mỹ Rodolfo Ramirez và Michael Chu đảm nhận công tác truy tố.

Vụ việc này là lời cảnh báo về rủi ro từ nhân viên nội bộ đối với doanh nghiệp. Các chuyên gia an ninh mạng khuyến nghị các công ty cần thu hồi quyền truy cập ngay lập tức khi nhân viên nghỉ việc. Việc giám sát hoạt động tài khoản và áp dụng chính sách lưu trữ nhật ký an toàn cũng rất quan trọng.

Những biện pháp này không chỉ giúp bảo vệ dữ liệu mà còn đảm bảo hoạt động kinh doanh không bị gián đoạn. Đặc biệt trong bối cảnh ngày càng nhiều nhân viên có quyền truy cập vào hệ thống quan trọng của công ty.

Bí ẩn cách Mỹ thu 15 tỷ USD Bitcoin từ Trần Chí

Số tài sản mã hoá khổng lồ được xác định có nguồn gốc từ vụ hack Bitcoin lớn nhất lịch sử, bị giấu nhẹm trong hơn 4 năm và chứa nhiều tình tiết kỳ lạ.

08:59 18/10/2025

Hà My

