Việc một kỹ sư công nghệ “trả thù” công ty cũ sau khi bị sa thải là điều khá hiếm gặp nhưng nó luôn gây ra những hậu quả lớn cho doanh nghiệp. Mới đây, NCS, công ty công nghệ thông tin có trụ sở tại Singapore, gặp phải sự cố an ninh mạng nghiêm trọng, liên quan đến một cựu nhân viên hợp đồng. Do “sơ suất của con người”, quyền truy cập vào hệ thống của NCS của Kandula không bị chặn ngay lập tức sau khi anh rời công ty. Lợi dụng sơ hở này, từ ngày 6/1 đến ngày 17/1/2023, Kandula đã 6 lần sử dụng laptop cá nhân để truy cập trái phép vào hệ thống NCS từ Ấn Độ – nơi anh trở về. sau khi bị sa thải.
Trước đó, một vụ việc khác cũng xảy ra ở Mỹ. Vào tháng 4 năm 2023, Miklos Daniel Brody, một kỹ sư đám mây, đã nhận tội vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính sau khi thực hiện một cuộc tấn công mạng vào hệ thống của First Republic Bank – một ngân hàng thương mại. nơi anh từng làm việc. Brody bị kết án 2 năm tù và phải bồi thường 529.000 USD tiền bồi thường thiệt hại.
Theo thông báo từ Bộ Tư pháp Mỹ, Brody đã bị Ngân hàng First Republic (San Francisco) sa thải vào ngày 11/3/2020. Nguyên nhân bắt nguồn từ việc Brody kết nối chiếc USB chứa nội dung khiêu dâm với máy tính của công ty, vi phạm chính sách của công ty. . Không những không giao laptop của công ty, Brody còn lợi dụng tài khoản còn hiệu lực để truy cập trái phép vào hệ thống mạng của ngân hàng. Hành động này gây thiệt hại ước tính hơn 22.000 USD.
First Republic Bank là ngân hàng có quy mô lớn với hơn 7.000 nhân viên và doanh thu hàng năm lên tới 67,5 tỷ USD. Ngân hàng này sau đó được bán cho JPMorgan Chase vào ngày 1 tháng 5 năm 2023.
“Ngoài các tội danh khác, Brody còn xóa kho mã nguồn của ngân hàng, chạy script độc hại xóa nhật ký, chèn nội dung chế nhạo đồng nghiệp cũ vào mã nguồn của ngân hàng và mạo danh các nhân viên khác để bắt đầu phiên làm việc”, Bộ Tư pháp Mỹ cho biết. nói. Brody thậm chí còn gửi mã nguồn độc quyền của ngân hàng mà anh viết trong quá trình làm việc, trị giá hơn 5.000 USD, tới email cá nhân của mình.
Cụ thể, từ ngày bị sa thải cho đến khi bị chặn truy cập vào ngày 12/3/2020, Brody đã thực hiện hàng loạt hành vi nguy hiểm:
Chạy tập lệnh độc hại “dar.sh” để xóa dữ liệu trên máy chủ của Ngân hàng First Republic. Xóa lịch sử git và nhật ký git của chính tập lệnh độc hại. Truy cập và xóa mã nguồn được lưu trữ trên kho GitHub của ngân hàng kho lưu trữ. Đã chèn “nội dung nhại lại” vào mã nguồn. Mạo danh một kỹ sư đám mây khác của Ngân hàng First Republic để truy cập vào mạng của công ty và thay đổi cấu hình.
Link nguồn: https://cafef.vn/ky-su-cloud-bi-sa-thai-nhung-khong-tra-may-tinh-mot-ngan-hang-bi-xoa-kho-ma-nguon-188240625205952846.chn