WuKong_top1
Writer
Có những vụ việc không bị vạch trần vì kỹ thuật cao siêu, mà vì … quá sơ hở. Câu chuyện của hai anh em sinh đôi tại Mỹ dưới đây là một ví dụ điển hình của "Lạy ông tôi ở bụi này".
Theo các thông tin chia sẻ trên Ars Technica, hai anh em Muneeb Akhter và Sohaib Akhter từng làm việc cho công ty công nghệ Opexus, đơn vị cung cấp dịch vụ cho nhiều cơ quan chính phủ Mỹ. Sau khi bị phát hiện có tiền án liên quan đến gian lận và xâm nhập hệ thống, họ bị cho nghỉ việc qua một cuộc họp trực tuyến trên Microsoft Teams.
Và mọi chuyện bắt đầu chỉ vì ... quên tắt cuộc họp.
Theo các thông tin chia sẻ trên Ars Technica, hai anh em Muneeb Akhter và Sohaib Akhter từng làm việc cho công ty công nghệ Opexus, đơn vị cung cấp dịch vụ cho nhiều cơ quan chính phủ Mỹ. Sau khi bị phát hiện có tiền án liên quan đến gian lận và xâm nhập hệ thống, họ bị cho nghỉ việc qua một cuộc họp trực tuyến trên Microsoft Teams.
Và mọi chuyện bắt đầu chỉ vì ... quên tắt cuộc họp.
Chỉ trong khoảng một giờ sau khi bị sa thải, hai người này bị cáo buộc đã quay lại hệ thống và xóa tới 96 cơ sở dữ liệu. Nếu chỉ dừng ở đây thì sẽ là một vụ tấn công và phá hoại dữ liệu nội bộ nghiêm trọng. Nhưng điểm khiến hai anh em trở nên “quê” là cuộc họp trước đó vẫn đang ghi âm.
Toàn bộ cuộc trao đổi sau đó, từ việc kiểm tra còn kết nối mạng nội bộ hay không, bàn cách xóa dữ liệu, đến lo lắng về việc bị phát hiện đều bị ghi lại. Nói cách khác, họ đã vô tình để lại một bản “lời khai” tố cáo chính mình.
Nếu không có tình huống hớ hênh này thì đây sẽ là rủi ro xâm nhập từ chính nội bộ công ty: Người có sẵn quyền truy cập và tận dụng khoảng trống giữa lúc bị sa thải, lúc tài khoản chưa bị khóa để tấn công.
Ở góc nhìn của người làm an ninh mạng, tôi nghĩ khi đã nghỉ việc thì ... hãy nghỉ cho đàng hoàng, đừng vì bức xúc nhất thời mà làm liều, vì hệ thống có thể có lỗ hổng, nhưng pháp luật thì không.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
