Một kỹ sư cloud đã có hành vi trả thù sau khi bị sa thải vì vi phạm chính sách của công ty.
Việc kỹ sư công nghệ “trả thù” công ty cũ sau khi bị sa thải khá hiếm gặp nhưng luôn để lại hậu quả lớn cho doanh nghiệp. Mới đây, NCS, một công ty công nghệ thông tin có trụ sở tại Singapore, đã gặp phải một sự cố an ninh mạng nghiêm trọng, liên quan đến một cựu nhân viên hợp đồng. Do “sơ suất của con người”, quyền truy cập của Kandula vào hệ thống của NCS không bị chặn ngay lập tức sau khi anh ta rời công ty. Lợi dụng kẽ hở này, từ ngày 6/1 đến ngày 17/1/2023, Kandula đã 6 lần sử dụng máy tính xách tay cá nhân để truy cập trái phép vào hệ thống của NCS từ Ấn Độ – nơi anh ta trở về sau khi bị sa thải.
Trước đó, một vụ việc khác đã xảy ra ở Mỹ. Tháng 4/2023, Miklos Daniel Brody, một kỹ sư đám mây, đã nhận tội danh vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính sau khi thực hiện hành vi tấn công mạng vào hệ thống của First Republic Bank – ngân hàng thương mại nơi anh ta từng làm việc. Brody đã bị kết án 2 năm tù giam và phải bồi thường thiệt hại 529.000 USD.
Theo thông báo từ Bộ Tư pháp Hoa Kỳ, Brody bị First Republic Bank (San Francisco) sa thải vào ngày 11/3/2020. Nguyên nhân bắt nguồn từ việc Brody đã kết nối USB chứa nội dung khiêu dâm vào máy tính của công ty, vi phạm chính sách công ty. Không những không giao lại máy tính xách tay của công ty, Brody còn lợi dụng tài khoản vẫn còn hiệu lực để truy cập trái phép vào hệ thống mạng của ngân hàng. Hành động này đã gây thiệt hại ước tính hơn 22.000 USD.
First Republic Bank là một ngân hàng có quy mô lớn với hơn 7.000 nhân viên và doanh thu hàng năm lên đến 67,5 tỷ USD. Ngân hàng này sau đó đã được bán cho JPMorgan Chase vào ngày 1/5/2023.
“Ngoài những hành vi phạm tội khác, Brody còn xóa kho mã nguồn của ngân hàng, chạy tập lệnh độc hại để xóa nhật ký, chèn nội dung chế giễu đồng nghiệp cũ vào mã nguồn của ngân hàng và mạo danh nhân viên khác để khởi tạo phiên làm việc”, Bộ Tư pháp Hoa Kỳ cho biết. Brody thậm chí còn gửi mã nguồn độc quyền của ngân hàng mà anh ta đã viết trong thời gian làm việc, trị giá hơn 5.000 USD, vào email cá nhân.
Cụ thể, từ ngày bị sa thải cho đến khi bị chặn quyền truy cập vào ngày 12/3/2020, Brody đã thực hiện một loạt hành vi nguy hiểm:
Chạy tập lệnh độc hại “dar.sh” để xóa dữ liệu trên máy chủ của First Republic Bank. Xóa lịch sử git và nhật ký git của chính tập lệnh độc hại đó. Truy cập và xóa mã nguồn được lưu trữ trên kho lưu trữ GitHub của ngân hàng. Chèn “nội dung chế giễu” vào mã nguồn. Mạo danh một kỹ sư cloud khác của First Republic Bank để truy cập vào mạng của công ty và thay đổi cấu hình.