35岁外包裁后密码重置,揭秘600万损失与10年监禁危机
77
3
俄亥俄州IT外包人员入侵前雇主系统,重置2500个密码,损失高达620万元人民币
近日,俄亥俄州一名名为Maxwell Schultz的IT外包人员承认了一项严重罪行:在被前雇主解雇后,他入侵了公司系统,利用PowerShell脚本批量重置了约2500个密码,给公司造成了超过86.2万美元(约合人民币620万元)的巨大损失。事件经过:解雇后心怀不满,冒充他人身份入侵系统
事件发生在2021年5月14日,Schultz以合同工身份被所在公司的IT部门解聘。不久之后,他冒充了另一名外包人员的身份,成功获取了登录凭证,重新进入了公司网络。恶意攻击:编写脚本重置密码,导致运营中断
入侵后,Schultz编写脚本批量重置了大约2500个员工和外包人员的登录密码,导致该公司全美范围内的数千名员工无法登录电脑,造成了严重的运营中断。试图掩盖行踪:删除日志,清除PowerShell事件记录
Schultz还试图通过删除日志和清除PowerShell事件记录等方式来掩盖自己的行踪。损失惨重:员工停工、客服系统中断,恢复运营需大量资源
这次恶意攻击给公司带来的损失超过86.2万美元,包括员工停工、客服系统中断,以及恢复网络所需的巨大资源和人力投入。公司花费了数周的时间和大量的资源才恢复到正常运营状态。影响深远:严重影响了客户服务、供应链和内部沟通等核心流程
对于一家中型企业而言,此类宕机事故严重影响了其客户服务、供应链和内部沟通等核心流程。认罪协议:心怀不满发动攻击,最高面临10年监禁和25万美元罚款
Schultz在认罪协议中承认,发动这次攻击是出于对被解雇一事的心怀不满。联邦地区法院法官Lee Rosenthal将于2026年1月30日宣判,届时Schultz最高可能面临10年联邦监禁和最高25万美元的罚款。