Kỹ sư IT Davis Lu cài “bom hẹn giờ” số hóa khiến công ty tê liệt sau khi bị cho thôi việc

Davis Lu, 55 tuổi, từng là kỹ sư phần mềm tại công ty Eaton Corp (Ohio, Mỹ) từ năm 2007 đến 2019. Khi bị đưa vào danh sách sa thải do tái cấu trúc năm 2018, Lu không chấp nhận và bí mật cài đặt một đoạn mã độc hại vào hệ thống công ty. Eaton là tập đoàn chuyên về giải pháp điện, thủy lực và cơ khí cho nhiều ngành công nghiệp toàn cầu.

Theo cáo trạng Bộ Tư pháp Mỹ, Lu đã lập trình đoạn mã hoạt động như “vòng lặp vô tận” tạo luồng xử lý Java liên tục, làm cạn kiệt tài nguyên máy chủ, xóa tệp hồ sơ của đồng nghiệp và khiến hệ thống sập hoàn toàn. Đoạn mã này được gắn với công tắc ẩn tên IsDLEnabledinAD dùng để kiểm tra tình trạng tài khoản của Lu trong hệ thống quản lý người dùng.

Ảnh: Midjourney/ZME Science

Ngày 9/9/2019, khi Lu chính thức bị sa thải, công tắc được kích hoạt khiến hàng nghìn nhân viên Eaton trên toàn cầu không thể truy cập tài khoản. Trước khi rời đi, Lu còn xóa mọi dấu vết để tránh bị phát hiện. Cuộc điều tra sau đó cho thấy ông đã tìm kiếm các cách để nâng quyền truy cập và xóa dữ liệu nhanh chóng.

Eaton cho biết thiệt hại lên đến hàng trăm nghìn USD, trong khi phía luật sư của Lu cho rằng chỉ khoảng 5.000 USD. Nếu bị kết tội, Davis Lu có thể đối diện án tù lên tới 10 năm. Thời gian tuyên án hiện chưa được công bố.