Một cựu nhân viên phân tích dữ liệu tại Mỹ vừa bị kết tội vì thực hiện hành vi tống tiền công ty công nghệ nơi mình từng làm việc. Đối tượng đã lợi dụng quyền truy cập khi còn là nhân viên để đánh cắp dữ liệu nội bộ, sau đó sử dụng các thông tin này làm “đòn bẩy” nhằm đòi khoản tiền chuộc lên tới 2,5 triệu USD.
Cụ thể, người này đã truy cập vào hệ thống dữ liệu lương và thông tin doanh nghiệp, thu thập các dữ liệu nhạy cảm như thông tin cá nhân của nhân viên (tên, ngày sinh, địa chỉ, thu nhập). Ngay sau khi hợp đồng không được gia hạn, đối tượng bắt đầu gửi hàng loạt email đe dọa, yêu cầu công ty trả tiền nếu không sẽ công khai dữ liệu và báo cáo vi phạm lên cơ quan quản lý.
Trước áp lực, công ty đã chuyển một khoản tiền nhỏ bằng Bitcoin. Tuy nhiên, vụ việc sau đó được báo cáo với cơ quan chức năng, dẫn đến việc FBI khám xét nơi ở của đối tượng và thu giữ các thiết bị chứa bằng chứng.
Đối tượng hiện đối mặt với mức án lên tới 12 năm tù với nhiều cáo buộc liên quan đến hành vi tống tiền qua mạng. Vụ việc là một ví dụ điển hình cho rủi ro insider threat – khi chính người có quyền truy cập nội bộ trở thành mối đe dọa lớn đối với doanh nghiệp.
Đáng chú ý, trước đó công ty này cũng từng ghi nhận một vụ rò rỉ dữ liệu quy mô lớn, ảnh hưởng tới gần 3 triệu người dùng, cho thấy áp lực ngày càng gia tăng đối với việc bảo vệ dữ liệu và kiểm soát truy cập trong doanh nghiệp.
