Bị sa thải, nam nhân viên IT quay lại trả thù khiến công ty cũ thiệt hại hơn 22 tỷ đồng

Theo thông tin từ Tạp chí Nhịp sống thị trường, Maxwell Schultz, 35 tuổi, cư trú tại bang Ohio (Mỹ), vừa chính thức nhận tội trước tòa án liên bang vì thực hiện cuộc tấn công mạng nghiêm trọng nhằm vào công ty cũ tại Houston ngay sau khi bị sa thải. Vụ việc, được Bộ Tư pháp Mỹ (U.S. Department of Justice) và truyền thông địa phương xác nhận, là một trong những sự cố “nội bộ trả thù” gây thiệt hại nặng nề nhất tại khu vực này trong những năm gần đây.

Theo thông cáo của Văn phòng Công tố Liên bang tại Quận Nam Texas, Schultz từng làm việc trong bộ phận công nghệ thông tin của công ty. Việc chấm dứt hợp đồng diễn ra vào ngày 14/5/2021. Tuy nhiên, chỉ ít ngày sau, Schultz đã âm thầm tìm cách xâm nhập lại hệ thống, với mục đích trả thù doanh nghiệp.

Nhờ kiến thức kỹ thuật và thông tin còn nắm được, Schultz đã mạo danh một hợp đồng viên khác để đánh cắp thông tin đăng nhập của mạng nội bộ công ty. Khi có quyền truy cập, đối tượng kích hoạt một script PowerShell để reset đồng loạt khoảng 2.500 mật khẩu của nhân viên và đối tác đang sử dụng hệ thống của công ty. Hành động này lập tức khiến lực lượng lao động không thể truy cập máy tính, email công việc và các dịch vụ nội bộ, gây gián đoạn hoạt động trên diện rộng.

Do Schultz cố tình xóa các nhật ký hệ thống nhằm che giấu dấu vết, việc điều tra ban đầu gặp khó khăn. Tuy nhiên, các chuyên gia an ninh mạng của công ty phối hợp cùng cơ quan chức năng vẫn xác định được danh tính và hành vi của thủ phạm.

Theo Houston Chronicle, vụ tấn công đã khiến doanh nghiệp chịu thiệt hại hơn 862.000 USD (hơn 22 tỷ đồng), bao gồm chi phí phục hồi hệ thống, gián đoạn hoạt động, giảm năng suất lao động và tổn thất dịch vụ. Dù nhà chức trách không nêu tên doanh nghiệp, nhưng các nguồn tin địa phương cho biết đây là một công ty lớn trong lĩnh vực quản lý chất thải.

Tạp chí Tri thức cho biết, trong phiên tòa, Schultz thừa nhận đã thực hiện cuộc tấn công vì bức xúc về việc bị sa thải. "Schultz đã tiến hành cuộc tấn công vì anh ta tức giận về việc bị sa thải", tài liệu tòa án nêu rõ.

Thẩm phán Quận Lee Rosenthal sẽ tuyên án vào ngày 30/1/2026. Schultz đối mặt với mức án lên đến 10 năm tù giam liên bang và khoản tiền phạt tối đa 250.000 USD (khoảng 6,5 tỷ đồng).

Vụ án được điều tra bởi FBI. Các trợ lý công tố viên Mỹ Rodolfo Ramirez và Michael Chu đảm nhận công tác truy tố.

Vụ việc này là lời cảnh báo về rủi ro từ nhân viên nội bộ đối với doanh nghiệp. Các chuyên gia an ninh mạng khuyến nghị các công ty cần thu hồi quyền truy cập ngay lập tức khi nhân viên nghỉ việc. Việc giám sát hoạt động tài khoản và áp dụng chính sách lưu trữ nhật ký an toàn cũng rất quan trọng.

Những biện pháp này không chỉ giúp bảo vệ dữ liệu mà còn đảm bảo hoạt động kinh doanh không bị gián đoạn. Đặc biệt trong bối cảnh ngày càng nhiều nhân viên có quyền truy cập vào hệ thống quan trọng của công ty.