Cựu giám đốc CNTT nhận tội tấn công mạng trường trung học

20 tháng 12, 2023

Conor LaHiff, cựu giám đốc CNTT của một trường trung học công lập ở New Jersey, đã thừa nhận thực hiện một cuộc tấn công mạng nhằm vào người chủ cũ của mình sau khi anh ta chấm dứt công việc vào tháng 6 năm 2023.


Tuần trước, Bộ Tư pháp Hoa Kỳ (DOJ) thông báo rằng LaHiff đã nhận tội về tội danh gây thiệt hại trái phép cho các máy tính được bảo vệ, vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA).


Thông báo của DOJ mô tả cuộc tấn công mạng là một hành động trả đũa, đặc biệt nhắm vào các tài khoản Apple và quản trị viên CNTT nhằm gây thiệt hại và gián đoạn hoạt động của trường.


Thông báo của DOJ Hoa Kỳ cho biết: “Sau khi bị sa thải, LaHiff đã sử dụng đặc quyền quản trị của mình để hủy kích hoạt và xóa hàng nghìn ID Apple khỏi tài khoản Apple School Manager của trường – phần mềm dùng để quản lý tài nguyên công nghệ thông tin của sinh viên, giảng viên và nhân viên”.


“LaHiff cũng đã vô hiệu hóa hơn 1.400 tài khoản Apple và tài khoản quản trị CNTT khác, đồng thời vô hiệu hóa hệ thống điện thoại chi nhánh riêng của trường, khiến dịch vụ điện thoại của trường không hoạt động trong khoảng 24 giờ.”


Theo các tài liệu tòa án đã công bố, sau khi chấm dứt hợp đồng làm việc LaHiff đã thực hiện các hành động sau:

  • Xóa 1.200 ID Apple khỏi tài khoản Apple School Manager của trường học
  • Vô hiệu hóa hơn 1.400 tài khoản Apple khác
  • Ngắt kết nối ID Apple Class, ID khóa học, ID vị trí và ID cá nhân khỏi tài khoản Apple School Manager của trường học.
  • Tài khoản quản trị bị vô hiệu hóa, bao gồm cả tài khoản tại các nhà cung cấp bảo mật.
  • Vô hiệu hóa dịch vụ điện thoại chi nhánh riêng của trường


Thông báo cho biết hành động của LaHiff đã khiến nhà trường phải chịu tổn thất tài chính trực tiếp ít nhất 5.000 USD.


Đây là một trường hợp khác về việc một cựu nhân viên bất mãn sử dụng quyền truy cập cấp cao chưa bị thu hồi của họ để gây thiệt hại cho các mạng quan trọng.


Đối với những trường hợp này thì việc đơn giản là phối hợp các quyết định về nguồn nhân lực với các hành động của bộ phận CNTT, chẳng hạn như thu hồi quyền truy cập tài khoản đối với nhân viên bị sa thải, sẽ giảm thiểu đáng kể những rủi ro đó.


Điều thú vị là, bất chấp hành động của mình, LaHiff đã đảm nhận một vị trí tương tự tại một trường trung học công lập khác, trường mà thẩm phán đang yêu cầu LaHiff thông báo về việc nhận tội.


Dự kiến LaHiff ​​sẽ bị kết án vào ngày 20 tháng 3 năm 2024 và phải đối mặt với hình phạt tối đa có thể là 10 năm tù và số tiền phạt lên tới 250.000 USD.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: