Một nhân viên IT 35 tuổi tại Ohio đã thừa nhận tấn công mạng nghiêm trọng vào hệ thống của công ty cũ chỉ vài ngày sau khi bị chấm dứt hợp đồng. Lợi dụng hiểu biết kỹ thuật và quyền truy cập nội bộ, đối tượng giả danh một nhà thầu khác để lấy thông tin đăng nhập hợp lệ, sau đó sử dụng PowerShell để đặt lại khoảng 2.500 mật khẩu, khiến hàng nghìn nhân viên và đối tác bị khóa truy cập, làm tê liệt hoạt động vận hành trên diện rộng.

Không dừng lại ở đó, đối tượng còn tìm cách xóa log hệ thống và che giấu dấu vết nhằm né tránh điều tra, cho thấy mức độ hiểu biết sâu về quy trình điều tra số và cơ chế ghi nhận log. Tổng thiệt hại được ghi nhận vượt quá 862.000 USD, bao gồm chi phí khôi phục hệ thống, gián đoạn dịch vụ và suy giảm hiệu suất làm việc.

Tại tòa, đối tượng thừa nhận hành vi tấn công được thực hiện với động cơ trả đũa trực tiếp việc bị sa thải. Phiên tuyên án dự kiến diễn ra vào tháng 1/2026, với mức án có thể lên tới 10 năm tù giam liên bang cùng khoản phạt tối đa 250.000 USD.

Vụ việc là lời cảnh báo rõ ràng về rủi ro từ mối đe doạ nội bộ, đặc biệt khi doanh nghiệp chưa kiểm soát chặt chẽ vòng đời tài khoản và quyền truy cập của nhân sự. Nó cho thấy nhu cầu cấp thiết trong việc siết chặt quản trị danh tính, giám sát tài khoản đặc quyền và đảm bảo cơ chế lưu trữ log an toàn nhằm giảm thiểu nguy cơ bị lạm dụng từ chính bên trong tổ chức.

Theo CyberPress