Một người đàn ông 40 tuổi có thể phải đối mặt với án tù 10 năm sau khi thừa nhận tội phá hoại hệ thống máy tính của chủ cũ tại Tòa án Quận Hoa Kỳ.
Người đàn ông tên Casey K Umetsu đến từ Honolulu, Hawaii đã nhận tội anh ta cố tình chuyển hướng sai lưu lượng truy cập email của một công ty tài chính và ngăn khách hàng truy cập trang web của công ty, sau khi không thể thuyết phục công ty tăng lương cho anh.
Casey K Umetsu từng làm việc trong bộ phận IT của một công ty có trụ sở tại Hawaii từ năm 2017 đến năm 2019. Umetsu thừa nhận trước toà rằng anh đã sử dụng thông tin đăng ký của chủ cũ để truy cập vào hệ thống quản lý tên miền và cố tính thay đổi các bản ghi DNS của công ty nhằm làm sai lệch lưu lượng truy cập web và email của doanh nghiệp.
Như Bộ Tư pháp mô tả, Umetsu cũng đã khóa công ty, ngăn họ truy cập vào tài khoản đăng ký tên miền của mình để khôi phục lại vấn đề trong vài ngày.
Tất nhiên, Umetsu có thể dễ dàng khắc phục thiệt hại bất cứ lúc nào, nhưng có vẻ như anh ta đang chờ đợi người chủ cũ cầu xin mình giúp đỡ và đề nghị một mức lương cao hơn trước đó. Đáng tiếc thay, công ty lại chọn cách liên hệ với FBI.
Luật sư Hoa Kỳ Clare E. Connors cho biết: “Umetsu đã lạm dụng các đặc quyền truy cập đặc biệt mà chủ nhân của mình trao cho một cách trái phép nhằm phá vỡ hoạt động mạng của họ vì lợi ích cá nhân. Những ai xâm phạm đến an ninh mạng máy tính, cho dù là chính phủ, doanh nghiệp hay cá nhân, đều sẽ bị điều tra và truy tố, bao gồm cả nhân viên công nghệ mà nạn nhân đã cấp quyền truy cập.”
Nói chung, vấn đề ở đây rất dễ hiểu nhưng lại rất phổ biến trong nhiều môi trường làm việc: khi ai đó rời bỏ công việc, người chủ nên đảm bảo rằng bất kỳ mật khẩu nào mà họ có quyền truy cập trước đây không còn hoạt động. Ngay cả khi ai đó bằng lòng rời khỏi công ty, đừng mắc sai lầm khi quên xóa thông tin đăng nhập của họ cũng như bất kỳ thông tin đăng nhập nào khác mà họ có thể đã giữ bí mật.
Bất kể là cựu nhân viên bất mãn đang khóa toàn bộ công ty ra khỏi hệ thống mạng, cố tình cấy thêm phần mềm độc hại hay thay thế bài diễn thuyết của CEO bằng nội dung khiêu dâm, hậu quả có thể sẽ rất nghiêm trọng.
Dự kiến, Casey Umetsu sẽ bị kết án vào ngày 19/1/2023. Theo bản án, anh ta phải đối mặt với mức án lên đến 10 năm tù, khoản tiền phạt tối đa 250.000 USD cũng như tối đa 3 năm bị giám sát sau khi ra tù. Hơn nữa, sẽ chẳng ai còn tin tưởng Umetsu để anh ta quản lý hệ thống mạng IT của họ, hay các mật khẩu quan trọng trong cơ sở hạ tầng công ty.
>>> Bất ngờ chưa, khi chúng ta đang thực hiện bôi đen văn bản bằng chuột sai cách
Nguồn: TripWire
