Cựu giám đốc CNTT nhận tội tấn công mạng trường trung học

20 tháng 12, 2023

Conor LaHiff, cựu giám đốc CNTT của một trường trung học công lập ở New Jersey, đã thừa nhận thực hiện một cuộc tấn công mạng nhằm vào người chủ cũ của mình sau khi anh ta chấm dứt công việc vào tháng 6 năm 2023.


Tuần trước, Bộ Tư pháp Hoa Kỳ (DOJ) thông báo rằng LaHiff đã nhận tội về tội danh gây thiệt hại trái phép cho các máy tính được bảo vệ, vi phạm Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA).


Thông báo của DOJ mô tả cuộc tấn công mạng là một hành động trả đũa, đặc biệt nhắm vào các tài khoản Apple và quản trị viên CNTT nhằm gây thiệt hại và gián đoạn hoạt động của trường.


Thông báo của DOJ Hoa Kỳ cho biết: “Sau khi bị sa thải, LaHiff đã sử dụng đặc quyền quản trị của mình để hủy kích hoạt và xóa hàng nghìn ID Apple khỏi tài khoản Apple School Manager của trường – phần mềm dùng để quản lý tài nguyên công nghệ thông tin của sinh viên, giảng viên và nhân viên”.


“LaHiff cũng đã vô hiệu hóa hơn 1.400 tài khoản Apple và tài khoản quản trị CNTT khác, đồng thời vô hiệu hóa hệ thống điện thoại chi nhánh riêng của trường, khiến dịch vụ điện thoại của trường không hoạt động trong khoảng 24 giờ.”


Theo các tài liệu tòa án đã công bố, sau khi chấm dứt hợp đồng làm việc LaHiff đã thực hiện các hành động sau:

  • Xóa 1.200 ID Apple khỏi tài khoản Apple School Manager của trường học
  • Vô hiệu hóa hơn 1.400 tài khoản Apple khác
  • Ngắt kết nối ID Apple Class, ID khóa học, ID vị trí và ID cá nhân khỏi tài khoản Apple School Manager của trường học.
  • Tài khoản quản trị bị vô hiệu hóa, bao gồm cả tài khoản tại các nhà cung cấp bảo mật.
  • Vô hiệu hóa dịch vụ điện thoại chi nhánh riêng của trường


Thông báo cho biết hành động của LaHiff đã khiến nhà trường phải chịu tổn thất tài chính trực tiếp ít nhất 5.000 USD.


Đây là một trường hợp khác về việc một cựu nhân viên bất mãn sử dụng quyền truy cập cấp cao chưa bị thu hồi của họ để gây thiệt hại cho các mạng quan trọng.


Đối với những trường hợp này thì việc đơn giản là phối hợp các quyết định về nguồn nhân lực với các hành động của bộ phận CNTT, chẳng hạn như thu hồi quyền truy cập tài khoản đối với nhân viên bị sa thải, sẽ giảm thiểu đáng kể những rủi ro đó.


Điều thú vị là, bất chấp hành động của mình, LaHiff đã đảm nhận một vị trí tương tự tại một trường trung học công lập khác, trường mà thẩm phán đang yêu cầu LaHiff thông báo về việc nhận tội.


Dự kiến LaHiff ​​sẽ bị kết án vào ngày 20 tháng 3 năm 2024 và phải đối mặt với hình phạt tối đa có thể là 10 năm tù và số tiền phạt lên tới 250.000 USD.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

Bản cập nhật Android tháng 12 sửa lỗi RCE không cần nhấp chuột

Bởi Hong Ngoc 7 tháng 12, 2023
Ngày 4 tháng 12, Google đã thông báo rằng bản cập nhật bảo mật Android tháng 12 năm 2023 giải quyết 85 lỗ hổng, bao gồm cả lỗi thực thi mã từ xa (RCE) không cần nhấp chuột ở mức độ nghiêm trọng.

Các ứng dụng trên Google Play có 2,5 triệu lượt cài đặt sẽ tải quảng cáo khi màn hình tắt

Bởi Hong Ngoc 9 tháng 8, 2023
Google Play Store đã bị xâm nhập bởi 43 ứng dụng Android với 2,5 triệu lượt cài đặt bí mật hiển thị quảng cáo trong khi màn hình điện thoại tắt, làm cạn kiệt pin của thiết bị.

Apple phát hành lại bản vá zero-day sau khi khắc phục sự cố duyệt web

Bởi Hong Ngoc 14 tháng 7, 2023
Apple đã sửa và phát hành lại các bản cập nhật bảo mật khẩn cấp để giải quyết lỗ hổng zero-day của WebKit bị khai thác trong các cuộc tấn công. Các bản vá ban đầu đã được thu hồi vào ngày 10 tháng 7 do sự cố duyệt web trên một số trang web.