Một lập trình viên tại Houston, Mỹ vừa bị tuyên án vì hành vi phá hoại hệ thống máy tính của công ty cũ. Trước khi bị sa thải, anh ta đã cài đặt một "công tắc hủy diệt" có khả năng gây ra thiệt hại nghiêm trọng. Sự việc này không chỉ gây tổn thất tài chính lên tới hàng trăm nghìn USD mà còn gióng lên hồi chuông cảnh tỉnh về vấn đề an ninh mạng nội bộ trong các tổ chức. Ngành công nghệ phần mềm cần phải tăng cường các biện pháp bảo vệ để ngăn chặn những sự cố tương tự trong tương lai.
Một vụ việc đáng chú ý vừa được tiết lộ liên quan đến cựu nhân viên Davis Lu của Eaton Corporation. Từ năm 2018, ngay khi công ty thực hiện tái cơ cấu và thu hẹp vai trò của mình, Lu đã âm thầm cài đặt phần mềm độc hại vào hệ thống. Mã độc này có khả năng tạo ra các vòng lặp vô hạn, xóa bỏ hồ sơ của đồng nghiệp và còn chứa một "công tắc hủy diệt" mang tên "IsDLEnabledinAD", nhằm kiểm tra liệu Davis Lu có được kích hoạt trong Active Directory hay không. Vụ việc này đặt ra nhiều câu hỏi về bảo mật trong môi trường làm việc hiện đại.
Vào ngày 9 tháng 9 năm 2019, sự việc bất ngờ xảy ra khi Lu bị sa thải, dẫn đến việc "công tắc hủy diệt" được khởi động. Hệ thống máy tính của Eaton gặp sự cố nghiêm trọng, ảnh hưởng đến hàng nghìn người dùng trên toàn cầu. Công ty ước tính thiệt hại lên đến hàng trăm nghìn đô la, trong khi luật sư của Lu nhận định rằng thiệt hại thực tế chỉ nằm dưới 5.000 đô la. Tình huống này đã gây nên cuộc tranh cãi lớn về trách nhiệm và quy trình bảo mật dữ liệu trong tổ chức.
Lu không chỉ cài đặt "công tắc hủy diệt" mà còn tiến hành mã hóa dữ liệu trên chiếc laptop do công ty cấp. Anh ta khám phá các phương pháp để leo thang đặc quyền, đồng thời ẩn quy trình và nhanh chóng xóa các tệp quan trọng. Sau khi bị sa thải, Lu còn tìm cách ngăn cản đồng nghiệp khắc phục sự cố, tạo ra một tình huống phức tạp cho những người ở lại.
Lu đã bị phát hiện và buộc tội bởi các công tố viên liên bang vào năm 2021 với hành vi gây thiệt hại cố ý cho hệ thống máy tính bảo mật. Với tội danh này, anh có thể phải đối mặt với mức án tối đa lên đến 10 năm tù giam.
Mới đây, một sự cố quan trọng đã xảy ra, làm nổi bật những rủi ro đáng lo ngại từ các hành vi phá hoại nội bộ, nhất là trong ngành công nghệ thông tin. Điều này đã đặt ra một yêu cầu cấp thiết đối với các doanh nghiệp: cần phải nâng cao và củng cố các biện pháp an ninh mạng. Việc đầu tư vào bảo mật không chỉ giúp ngăn chặn các sự cố tương tự xảy ra, mà còn bảo vệ thông tin và tài sản quan trọng của công ty. Hãy để tâm đến vấn đề an ninh mạng ngay hôm nay!
