Tài khoản
Một kỹ sư phần mềm tại Mỹ đã bị cáo buộc tạo ra một công tắc ngắt kết nối, dẫn đến việc hệ thống của công ty bị sập khi anh ta bị cho thôi việc.
Davis Lu, 55 tuổi, cư trú tại Houston, từng làm việc như một nhà phát triển phần mềm cho một công ty lớn trong lĩnh vực quản lý năng lượng toàn cầu. Từ tháng 11 năm 2007 đến tháng 10 năm 2019, Lu đã đóng góp vào nhiều dự án quan trọng, cung cấp các giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp khác nhau.
Vào năm 2018, công ty nơi Lu làm việc đã tiến hành tái cấu trúc và anh nằm trong danh sách bị sa thải. Không chấp nhận quyết định này, Lu đã âm thầm sử dụng thời gian rảnh rỗi trước khi chính thức nghỉ việc để phát triển một công tắc độc hại. Theo cáo trạng của Bộ Tư pháp Mỹ, Lu đã viết các đoạn mã hoạt động như một “vòng lặp vô tận”, liên tục tạo ra luồng xử lý Java không bao giờ kết thúc, làm cạn kiệt tài nguyên máy chủ, xóa tệp hồ sơ của đồng nghiệp và gây ra sự cố cho toàn bộ hệ thống.
Ảnh: Midjourney/ZME Science
Công tắc ẩn mà Lu tạo ra có tên gọi IsDLEnabledinAD, có nghĩa là “Davis Lu có được kích hoạt trong Active Directory không”. Ngày 9 tháng 9 năm 2019, sau khi Lu chính thức bị sa thải, công tắc này đã được kích hoạt, khiến hàng nghìn người dùng trên toàn cầu không thể truy cập vào tài khoản của họ.
Khi phải trả lại máy tính cho công ty, Lu đã xóa mọi dấu vết để tránh bị phát hiện. Bộ Tư pháp đã tiến hành điều tra và phát hiện rằng Lu đã tìm kiếm trên Internet các cách để tăng quyền truy cập cho tài khoản của mình, ẩn các tác vụ và các phương thức xóa dữ liệu một cách nhanh chóng.
Công ty đã tuyên bố rằng Lu đã gây thiệt hại lên đến “hàng trăm nghìn USD” cho tổ chức, trong khi luật sư bào chữa của Lu cho rằng con số thực tế chỉ khoảng 5.000 USD. Nếu bị kết án, Davis Lu có thể phải đối mặt với mức án lên đến 10 năm tù giam. Thời gian tuyên án vẫn chưa được xác định.
Vụ việc này không chỉ là một bài học cho các công ty về việc quản lý nhân sự mà còn là một lời nhắc nhở về tầm quan trọng của an ninh mạng trong thời đại công nghệ số hiện nay.
