Cựu nhân viên IT bị kết án 21 tháng tù vì phá hoại hệ thống trường học cũ

Cựu nhân viên IT bị kết án 21 tháng tù vì phá hoại hệ thống trường học cũ

Một nhân viên IT bất mãn phải đối mặt với 21 tháng tù giam sau khi bị kết tội phá hoại hệ thống của người sử dụng lao động cũ trong hơn một năm rưỡi.

Ezekiel Dean Potter, 34 tuổi, đã bị sa thải khỏi công việc hỗ trợ IT tại Học khu Trường cộng đồng Saydel (SCSD) ở bang Iowa vào tháng 4 năm 2023. Anh ta bị tuyên là có lỗi trong việc gây ra các thiệt hại kỹ thuật khác nhau đối với hệ thống của SCSD trong khoảng thời gian từ tháng 5 năm 2023 đến tháng 1 năm 2025.

Tại phiên tòa phúc thẩm vào ngày 11 tháng 6, tòa án đã nghe trình bày rằng nhân viên IT này đã thu thập và lưu trữ thông tin đăng nhập của hơn 300 tài khoản người dùng tại Saydel trước khi bị chấm dứt hợp đồng lao động.

Các hành vi phá hoại kỹ thuật

Các hành vi phạm tội khác của Potter bao gồm việc xóa trang Facebook của SCSD vào ngày 1 tháng 6 năm 2023 và dữ liệu liên quan đến chương trình Apple School Manager của trường, điều này ngăn cản việc quản lý các thiết bị Mac và iPad.

Người lao động này, người mà công tố viên mô tả trong bản ghi nhớ phúc quyết là "một tai họa đối với Học khu Saydel", là một trong hai nhân viên IT duy nhất có quyền thực hiện thay đổi đối với tài khoản Facebook. Việc xóa trang này là vĩnh viễn, buộc SCDC phải tạo một trang mới vào tháng 8.

Sau khi xâm nhập vào Apple School Manager của học khu vào ngày 14 tháng 6 năm 2023, đội ngũ IT của SCSD đã phải làm việc với Apple trong một tuần để khôi phục quyền truy cập sau khi Potter xóa mật khẩu người dùng, số điện thoại, thông tin thanh toán và thông tin quản lý máy chủ thiết bị di động chính.

Anh ta cũng cố gắng xóa tất cả các tài khoản người dùng và hạn chế quyền truy cập đối với những người vẫn còn tài khoản.

Hành vi phạm tội tiếp theo của Potter diễn ra từ tháng 7 đến tháng 8 năm 2023, khi anh ta cố gắng can thiệp vào tài khoản GoDaddy của SCSD, nhưng không thành công trong việc đặt lại tên người dùng và mật khẩu. Potter đã đăng nhập vào tài khoản GoDaddy này không dưới 26 lần, bao gồm một lần anh ta sử dụng máy tính PC do công ty cấp, được cung cấp bởi người sử dụng lao động tiếp theo của anh ta là chuỗi cửa hàng tiện lợi và pizza Casey's.

Sự truy vết và sai lầm chí mạng

Chuyên gia IT này sau đó đã nghỉ ngơi một thời gian dài sau các hành vi phá hoại mạng. Tài liệu tòa án đề cập rằng Potter đã truy cập thành công vào các tài khoản Google và Gmail của SCDC vào tháng 10 năm 2024, nhưng anh ta đã chờ đợi lâu hơn nữa mới hành động dựa trên quyền truy cập này.

Đến tháng 1 năm 2025, anh ta mới đăng nhập vào nền tảng học tập Schoology dựa trên PowerSchool của SCDC bằng một trong các tài khoản Google của học khu mà anh ta có quyền truy cập, và xóa tài khoản của một nhân viên IT của tổ chức.

Hành động này đã gây ra hiệu ứng dây chuyền, khóa giáo viên ngoài hệ thống trong một ngày học và, kết quả là ngăn cản họ giảng dạy trong hai giờ. Một tuần sau, anh ta quay lại và xóa thêm chín tài khoản Gmail của học khu, bao gồm cả nhân viên hiện tại và cũ, giám đốc IT của học khu và giám đốc học khu.

Các cuộc điều tra cho thấy mặc dù Potter đã chuyển sang sử dụng VPN trong một lần xâm nhập vào tháng 1, nhưng địa chỉ IP của anh ta sau đó đã được truy xuất về chính anh ta và người sử dụng lao động của anh ta, The Printer Inc, nơi anh ta gia nhập sau khi rời Casey's. Anh ta rời công việc đó vào ngày 23 tháng 1 năm 2025 vì lý do không được tiết lộ.

Potter dường như tin tưởng ít nhất một đồng nghiệp của mình đủ để "xóa sạch" một ổ USB mà anh ta để lại ở bàn làm việc cũ, nhờ họ làm vậy sau khi rời công ty. Tuy nhiên, niềm tin đó đã bị đặt sai chỗ, khi đồng nghiệp thay vì vậy đã báo cáo ổ USB cho ban quản lý, và những gì diễn ra sau đó đã chứng minh là nguyên nhân dẫn đến sự sụp đổ của Potter.

The Printer Inc đã chuyển ổ USB cho cơ quan thực thi pháp luật, và sau đó là FBI, nơi thiết bị này được kiểm tra pháp y, tìm thấy các bảng tính chứa hơn 300 tên người dùng và mật khẩu của học khu, bản đồ mặt bằng của Trường trung học Saydel, cũng như dữ liệu cá nhân liên quan đến Potter và phiếu lương từ thời gian anh ta làm việc tại SCSD.

Thiệt hại và hình phạt

Tổng cộng, học khu đã phải gánh chịu chi phí 73.375 USD liên quan đến thời gian mất việc của nhân viên, pháp y kỹ thuật số, thời gian giảng dạy bị gián đoạn và thời gian dành để làm việc với các nhà cung cấp khác để khắc phục các vụ xâm nhập của anh ta.

Bảo hiểm của SCSD đã chi thêm 27.893,75 USD cho các khoản thanh toán pháp y kỹ thuật số và công việc khắc phục, đưa tổng thiệt hại lên 101.268,81 USD.

Potter bị buộc tội vào ngày 15 tháng 10 năm 2025 và bị bắt vào ngày hôm sau, nhưng được tại ngoại dưới sự giám sát trước khi xét xử sau khi chấp nhận trách nhiệm về các hành vi phạm tội của mình. Sau đó, anh ta đã nhận tội có lỗi vào tháng 1 năm 2026 và bị kết án vào tháng 2.

Tại phiên tòa phúc thẩm vào thứ Năm, Potter đã bày tỏ sự hối hận sâu sắc về hành động của mình, đặc biệt là việc làm gián đoạn việc học của trẻ em, và vì đã thất vọng với gia đình.

"Tôi không có ý định gây ảnh hưởng tiêu cực đến học sinh, nhưng tôi nhận ra rằng thiệt hại vẫn đã xảy ra và tôi thành thật xin lỗi", anh ta nói, theo truyền thông địa phương. "Trải nghiệm này khiêm tốn tôi theo những cách tôi không bao giờ mong đợi, nhưng tôi cần điều đó."

Luật sư bào chữa của anh ta, Joseph Herrold, stated: "Ông Potter giờ đây đã nhìn thấy đầy đủ tác động của hành động của mình và hối hận sâu sắc về thiệt hại mà anh ta đã gây ra."

Herrold đã lập luận chống lại án tù, thay vào đó yêu cầu một thời gian thử thách năm năm, do sự hối hận sâu sắc của Potter và yếu tố răn đe mạnh mẽ đi kèm với việc kết tội trọng tội của anh ta. Luật sư bào chữa công cộng cũng chỉ ra antecedent hình sự sạch sẽ của Potter, lưu ý chỉ một tiền án quấy rối nhẹ liên quan đến một vụ án năm 2010, khi anh ta mới 18 tuổi.

Tuy nhiên, công tố viên vụ án, David C. Waterman, đã thúc đẩy thay vào đó cho một án tù 26 tháng, nói rằng: "Hành động của bị cáo không phải là một lần phán xét sai lầm. Chúng được tính toán, ác ý và dường như chỉ được thúc đẩy bởi sự trả thù của bị cáo."

Kết quả là Potter bị kết án 21 tháng tù giam, một lời cảnh tỉnh nghiêm khắc về các mối đe dọa bảo mật từ bên trong (insider threats) đối với các tổ chức.