Maxwell Schultz, 35 tuổi, cư trú tại bang Ohio (Mỹ), vừa chính thức nhận tội trước tòa án liên bang vì thực hiện cuộc tấn công mạng nghiêm trọng nhằm vào công ty cũ tại Houston ngay sau khi bị sa thải. Vụ việc, được Bộ Tư pháp Mỹ (U.S. Department of Justice) và truyền thông địa phương xác nhận, là một trong những sự cố “nội bộ trả thù” gây thiệt hại nặng nề nhất tại khu vực này trong những năm gần đây.
Theo thông cáo của Văn phòng Công tố Liên bang tại Quận Nam Texas, Schultz từng làm việc trong bộ phận công nghệ thông tin của công ty. Việc chấm dứt hợp đồng diễn ra vào ngày 14/5/2021. Tuy nhiên, chỉ ít ngày sau, Schultz đã âm thầm tìm cách xâm nhập lại hệ thống, với mục đích trả thù doanh nghiệp.
Nhờ kiến thức kỹ thuật và thông tin còn nắm được, Schultz đã mạo danh một hợp đồng viên khác để đánh cắp thông tin đăng nhập của mạng nội bộ công ty. Khi có quyền truy cập, đối tượng kích hoạt một script PowerShell để reset đồng loạt khoảng 2.500 mật khẩu của nhân viên và đối tác đang sử dụng hệ thống của công ty. Hành động này lập tức khiến lực lượng lao động không thể truy cập máy tính, email công việc và các dịch vụ nội bộ, gây gián đoạn hoạt động trên diện rộng.
Do Schultz cố tình xóa các nhật ký hệ thống nhằm che giấu dấu vết, việc điều tra ban đầu gặp khó khăn. Tuy nhiên, các chuyên gia an ninh mạng của công ty phối hợp cùng cơ quan chức năng vẫn xác định được danh tính và hành vi của thủ phạm.
Theo Houston Chronicle, vụ tấn công đã khiến doanh nghiệp chịu thiệt hại hơn 862.000 USD (hơn 22 tỷ đồng), bao gồm chi phí phục hồi hệ thống, gián đoạn hoạt động, giảm năng suất lao động và tổn thất dịch vụ. Dù nhà chức trách không nêu tên doanh nghiệp, nhưng các nguồn tin địa phương cho biết đây là một công ty lớn trong lĩnh vực quản lý chất thải.
Trong quá trình thẩm vấn, Schultz thừa nhận động cơ chính là “trả đũa” sau khi bị sa thải. Hành vi này được đánh giá là cố ý, có tổ chức và gây ảnh hưởng nghiêm trọng đến an ninh mạng doanh nghiệp. Thời điểm xét xử dự kiến diễn ra vào ngày 30/1/2026 tại tòa án liên bang với thẩm phán Lee Rosenthal chủ tọa. Theo luật liên bang Mỹ, Schultz có thể đối mặt với 10 năm tù và mức phạt tối đa 250.000 USD.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về rủi ro nội bộ trong lĩnh vực an ninh mạng. Không ít doanh nghiệp tập trung bảo vệ trước các cuộc tấn công từ bên ngoài mà lơ là nguy cơ từ chính những nhân sự từng nắm quyền truy cập sâu vào hệ thống. Các chuyên gia cảnh báo rằng việc thu hồi tài khoản và kiểm soát quyền truy cập sau khi nhân viên nghỉ việc phải được thực hiện ngay lập tức và tuân thủ quy trình an ninh chặt chẽ.
Schultz hiện bị tạm giam chờ ngày tuyên án. Trong khi đó, doanh nghiệp bị hại tiếp tục triển khai các biện pháp củng cố hệ thống, siết chặt quy trình quản lý nhân sự và tăng cường giám sát an ninh để tránh những sự cố tương tự trong tương lai.
Theo: Houstonchronicle