Lập trình viên cài "công tắc hủy diệt" vào hệ thống công ty cũ, lãnh án 10 năm tù!

Một lập trình viên tại Houston, Mỹ vừa bị kết tội phá hoại hệ thống máy tính của công ty cũ, sau khi cài đặt "công tắc hủy diệt" sẽ kích hoạt khi anh ta bị sa thải. Vụ việc này không chỉ gây thiệt hại hàng trăm nghìn USD cho công ty mà còn đặt ra hồi chuông cảnh tỉnh về vấn đề an ninh mạng nội bộ.

Lập trình viên tấn công hệ thống công ty cũ đối mặt án tù 10 năm.

Cựu nhân viên Davis Lu của Eaton Corporation đã cài đặt phần mềm độc hại vào hệ thống của công ty từ năm 2018, khi vai trò của anh ta bị thu hẹp trong một cuộc tái cơ cấu. Mã độc này bao gồm các vòng lặp vô hạn, xóa hồ sơ đồng nghiệp và "công tắc hủy diệt" có tên "IsDLEnabledinAD" (Davis Lu có được kích hoạt trong Active Directory hay không).

Ngày 9/9/2019, khi Lu bị sa thải, "công tắc hủy diệt" được kích hoạt, gây ra sự cố nghiêm trọng cho hệ thống máy tính của Eaton, ảnh hưởng đến hàng nghìn người dùng trên toàn cầu. Công ty ước tính thiệt hại lên đến hàng trăm nghìn USD, trong khi luật sư của Lu cho rằng thiệt hại chỉ dưới 5.000 USD.

Ngoài việc cài đặt "công tắc hủy diệt", Lu còn mã hóa dữ liệu trên máy tính xách tay do công ty cấp và tìm kiếm các phương pháp leo thang đặc quyền, ẩn quy trình và xóa tệp nhanh chóng. Sau khi bị sa thải, anh ta còn tìm cách ngăn đồng nghiệp khắc phục sự cố.

Lu bị các công tố viên liên bang buộc tội vào năm 2021 và bị kết tội gây thiệt hại cố ý cho máy tính được bảo vệ. Anh ta đối mặt với án tù tối đa 10 năm.

Vụ việc này là lời cảnh báo về nguy cơ từ các hành vi phá hoại nội bộ, đặc biệt là trong lĩnh vực công nghệ thông tin. Các công ty cần tăng cường biện pháp an ninh mạng để ngăn chặn các hành vi tương tự.

Tác giả: Thanh Phong - TechSpot

Nguồn tin: nguoiduatin.vn