Vào tháng 11 năm 2007, Davis Lu, một cư dân tại Houston, đã bắt đầu sự nghiệp tại công ty quản lý năng lượng Eaton Corporation. Trong những năm đầu, công việc của anh diễn ra suôn sẻ và đầy triển vọng. Tuy nhiên, vào năm 2018, một cuộc tái cấu trúc lớn trong công ty đã khiến vai trò của anh bị thu hẹp đáng kể. Sự thay đổi này không chỉ làm giảm trách nhiệm của anh mà còn hạn chế quyền truy cập vào các hệ thống máy tính quan trọng của công ty. Theo thông tin từ Bộ Tư pháp Mỹ, sự thay đổi này đã khiến Lu cảm thấy lo lắng về khả năng bị sa thải, dẫn đến quyết định cực đoan của anh.
Để bảo vệ bản thân, Lu đã cài đặt một phần mềm độc hại vào hệ thống của công ty, được thiết kế để kích hoạt khi anh bị sa thải. Mã độc này tạo ra các vòng lặp vô hạn, làm cạn kiệt tài nguyên của hệ thống và xóa bỏ các tệp hồ sơ của đồng nghiệp. Đặc biệt, anh đã tạo ra một “công tắc hủy diệt” (kill switch) có khả năng khóa tất cả người dùng nếu tài khoản của anh bị vô hiệu hóa trong Active Directory của công ty. Hành động này không chỉ thể hiện sự bất mãn mà còn cho thấy sự tính toán kỹ lưỡng của Lu trong việc gây thiệt hại cho công ty cũ.
Phần mềm độc hại mà Lu cài đặt có tên gọi “IsDLEnabledinAD”, có nghĩa là “Davis Lu có được kích hoạt trong Active Directory không”. Nếu tài khoản của anh vẫn còn hoạt động, mọi thứ sẽ diễn ra bình thường. Tuy nhiên, vào ngày 9 tháng 9 năm 2019, khi Lu bị chấm dứt hợp đồng lao động, “công tắc hủy diệt” đã được kích hoạt, gây ra thiệt hại lên đến hàng trăm ngàn USD cho công ty và ảnh hưởng đến hàng ngàn người dùng trên toàn cầu, đặc biệt là tại trụ sở chính của Eaton ở Dublin, Ireland. Mặc dù các luật sư của Lu cho rằng thiệt hại thực tế chỉ khoảng 5.000 USD, nhưng sự cố này đã gây ra một làn sóng phản ứng mạnh mẽ trong cộng đồng doanh nghiệp.
Lu cũng đã mã hóa dữ liệu trên máy tính xách tay do công ty cấp phát ngay trong ngày anh được yêu cầu trả lại thiết bị. Lịch sử tìm kiếm trên internet của anh cho thấy anh đã nghiên cứu các phương pháp để tăng cường quyền truy cập, ẩn các tiến trình và xóa tệp một cách nhanh chóng. Các công tố viên cho biết, sau khi bị sa thải, Lu còn cố gắng ngăn chặn đồng nghiệp khắc phục các vấn đề mà anh đã gây ra, cho thấy sự quyết tâm của anh trong việc gây thiệt hại cho công ty.
Vào năm 2021, Lu đã bị các công tố viên liên bang buộc tội. Sau một phiên tòa kéo dài sáu ngày, anh bị kết tội với một tội danh cố ý gây thiệt hại cho các máy tính được bảo vệ, với mức án tối đa lên đến 10 năm tù giam. Ngày tuyên án vẫn chưa được xác định, nhưng vụ việc đã thu hút sự chú ý lớn từ công chúng và các chuyên gia an ninh mạng.
Đặc vụ Greg Nelsen của FBI đã nhận định rằng: “Thật đáng buồn, Davis Lu đã sử dụng kiến thức và kỹ năng của mình để gây hại cho không chỉ công ty mà còn cho hàng ngàn người dùng trên toàn thế giới, làm tổn hại đến khả năng kinh doanh của họ.” Vụ việc này không chỉ là một bài học cho các công ty về việc quản lý nhân sự mà còn là một lời nhắc nhở về tầm quan trọng của an ninh mạng trong thời đại số hiện nay.
Thông báo chính thức: Phụ kiện số không hợp tác với bất kỳ cá nhân hay tổ chức nào để bán phụ kiện. Chúng tôi chỉ bán trực tiếp qua các kênh chính thức, bao gồm Facebook và Zalo.
Chúng tôi chỉ hỗ trợ khách hàng mua phụ kiện chính hãng từ phukienso.org. Xin cảm ơn!
- Công ty khởi nghiệp tuyên bố đã phát triển card đồ họa mạnh hơn RTX 5090 gấp 10 lần: Sự thật ra sao?
- Dòng TV Samsung Được Công Nhận Bảo Vệ Môi Trường Năm Thứ Năm Liên Tiếp
- Startup Việt Nam Được Cấp Bằng Sáng Chế Tại Mỹ, Mở Ra Cơ Hội Mới Cho Blockchain
- Đánh giá ưu và nhược điểm của máy ảnh Canon EOS R50
- Thông tin gây sốc về tàu ngầm hạt nhân của Trung Quốc
