Nhân viên IT bảo mật giả hacker tống tiền sếp mình

www.tuoitre.vn -   26/05/2023 12:00:00 427

Ashley Liles, 28 tuổi, lợi dụng vị trí nhân viên bảo mật tại một công ty ở Oxford đã đóng giả hacker mã hóa dữ liệu của công ty và yêu cầu ông chủ gửi tiền chuộc.

Vào tháng 2/2018, công ty này bị tấn công bằng mã độc tống tiền (ransomware) và nhận được yêu cầu phải trả tiền chuộc thì mới mở khóa dữ liệu.

Nhân viên IT bảo mật giả hacker tống tiền sếp mình

Liles cũng có mặt trong nhóm điều tra và ứng phó sự cố này và đã nảy ra ý định lợi dụng chính cuộc tấn công của hacker để thực hiện một cuộc tấn công thứ cấp vào chính công ty mình đang làm việc. Liles đã truy cập hòm thư của một thành viên hội đồng quản trị hơn 300 lần, thay đổi email và địa chỉ thanh toán mà hacker trước đó cung cấp.

Liles tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiền qua một ví tiền số riêng. Nhưng lãnh đạo công ty không muốn chuộc dữ liệu nên yêu cầu của Liles không được đáp ứng.

Thông qua máy tính có địa chỉ IP trỏ đến nhà anh ta, cảnh sát sau đó phát hiện Liles truy cập trái phép dữ liệu. Biết bị phát hiện, Liles đã xóa dấu vết trên các thiết bị cá nhân của mình. Đến giữa năm 2018, cảnh sát đã tịch thu các thiết bị tại nhà của Liles và phục hồi dữ liệu thành công.

Ban đầu, Liles phủ nhận nhưng mới đây người này đã nhận tội trong phiên điều trần của Tòa án Reading Crown sau 5 năm. Vào ngày 11/7 tới, tòa sẽ tuyên án. Liles phải đối mặt với bản án tối đa 14 năm tù.

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 110
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 96
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 86
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 50
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 41
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button