Conor LaHiff, cựu giám đốc CNTT của một trường trung học công lập ở New Jersey, đã thừa nhận thực hiện một cuộc tấn công mạng nhằm vào người chủ cũ của mình sau khi anh ta chấm dứt công việc vào tháng 6 năm 2023.
Tuần trước, Bộ Tư pháp Hoa Kỳ (DOJ) thông báo rằng LaHiff đã nhận tội về tội danh gây thiệt hại trái phép cho các máy tính được bảo vệ, vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA).
Thông báo của DOJ mô tả cuộc tấn công mạng là một hành động trả đũa, đặc biệt nhắm vào các tài khoản Apple và quản trị viên CNTT nhằm gây thiệt hại và gián đoạn hoạt động của trường.
Thông báo của DOJ Hoa Kỳ cho biết: “Sau khi bị sa thải, LaHiff đã sử dụng đặc quyền quản trị của mình để hủy kích hoạt và xóa hàng nghìn ID Apple khỏi tài khoản Apple School Manager của trường – phần mềm dùng để quản lý tài nguyên công nghệ thông tin của sinh viên, giảng viên và nhân viên”.
“LaHiff cũng đã vô hiệu hóa hơn 1.400 tài khoản Apple và tài khoản quản trị CNTT khác, đồng thời vô hiệu hóa hệ thống điện thoại chi nhánh riêng của trường, khiến dịch vụ điện thoại của trường không hoạt động trong khoảng 24 giờ.”
Theo các tài liệu tòa án đã công bố, sau khi chấm dứt hợp đồng làm việc LaHiff đã thực hiện các hành động sau:
- Xóa 1.200 ID Apple khỏi tài khoản Apple School Manager của trường học
- Vô hiệu hóa hơn 1.400 tài khoản Apple khác
- Ngắt kết nối ID Apple Class, ID khóa học, ID vị trí và ID cá nhân khỏi tài khoản Apple School Manager của trường học.
- Tài khoản quản trị bị vô hiệu hóa, bao gồm cả tài khoản tại các nhà cung cấp bảo mật.
- Vô hiệu hóa dịch vụ điện thoại chi nhánh riêng của trường
Thông báo cho biết hành động của LaHiff đã khiến nhà trường phải chịu tổn thất tài chính trực tiếp ít nhất 5.000 USD.
Đây là một trường hợp khác về việc một cựu nhân viên bất mãn sử dụng quyền truy cập cấp cao chưa bị thu hồi của họ để gây thiệt hại cho các mạng quan trọng.
Đối với những trường hợp này thì việc đơn giản là phối hợp các quyết định về nguồn nhân lực với các hành động của bộ phận CNTT, chẳng hạn như thu hồi quyền truy cập tài khoản đối với nhân viên bị sa thải, sẽ giảm thiểu đáng kể những rủi ro đó.
Điều thú vị là, bất chấp hành động của mình, LaHiff đã đảm nhận một vị trí tương tự tại một trường trung học công lập khác, trường mà thẩm phán đang yêu cầu LaHiff thông báo về việc nhận tội.
Dự kiến LaHiff sẽ bị kết án vào ngày 20 tháng 3 năm 2024 và phải đối mặt với hình phạt tối đa có thể là 10 năm tù và số tiền phạt lên tới 250.000 USD.
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: bleepingcomputer
