Cơn ác mộng mật khẩu: Nhân viên IT khóa truy cập của 2.500 đồng nghiệp sau khi nghỉ việc

Maxwell Schultz, một nhà thầu IT 35 tuổi sống tại Ohio, vừa phải đối mặt với án tù liên bang sau hành vi phá hoại hệ thống của công ty cũ là Waste Management — một trong những tập đoàn xử lý rác thải lớn nhất Hoa Kỳ có trụ sở tại Houston.

Diễn biến vụ việc

• Mất việc và lên kế hoạch trả đũa: Sau khi bị Waste Management chấm dứt hợp đồng vào năm 2021 vì lý do không xác định, Schultz đã tìm cách trả thù bằng kiến thức chuyên môn của mình.

• Xâm nhập trái phép: Dù quyền truy cập cá nhân đã bị thu hồi, Schultz đã mạo danh một nhà thầu khác để lấy thông tin đăng nhập và quay trở lại mạng lưới của công ty.

• Vô hiệu hóa hệ thống: Khi đã vào được bên trong, người này đã đặt lại mật khẩu của khoảng 2.500 nhân viên và các nhà thầu khác trên khắp cả nước, khiến họ hoàn toàn không thể làm việc.

• Xóa dấu vết: Schultz đã sử dụng một tập lệnh PowerShell để xóa các tệp nhật ký hệ thống (log files) nhằm che đậy hành vi của mình.

Hậu quả nghiêm trọng

• Thiệt hại tài chính: Tập đoàn Waste Management chịu tổn thất lên tới 862.000 USD, bao gồm chi phí gián đoạn dịch vụ khách hàng và nhân lực để khôi phục lại hệ thống mạng.

• Hình phạt pháp lý: Theo thông báo từ văn phòng Biện lý Quận, Schultz đã thú nhận tội danh của mình. Anh ta đang đối mặt với mức án lên tới 10 năm tù liên bang vì tội gian lận máy tính và mức phạt tiền lên tới 250.000 USD.