11月24日消息,近日,俄亥俄州的IT外包人員Maxwell Schultz承認一項罪名:在被前僱主解僱後入侵公司系統,利用PowerShell腳本批量重置了約2500個密碼,給公司造成超過86.2萬美元(約合人民幣620萬元)的巨大損失。
事件發生在2021年5月14日,Schultz以合同工身份被所在公司的IT部門解聘,不久之後,他冒充了另一名外包人員的身份,成功獲取了登錄憑證,重新進入了公司網絡。
入侵後,Schultz編寫腳本批量重置了大約2500個員工和外包人員的登錄密碼,導致該公司全美範圍內的數千名員工無法登錄電腦,造成了嚴重的運營中斷。
此外,Schultz還試圖通過刪除日誌和清除PowerShell事件記錄等方式來掩蓋自己的行蹤。
這次惡意攻擊給公司帶來的損失超過86.2萬美元,包括員工停工、客服系統中斷,以及恢復網絡所需的巨大資源和人力投入。
公司花費了數周的時間和大量的資源才恢復到正常運營狀態,對於一家中型企業而言,此類宕機事故嚴重影響了其客戶服務、供應鏈和內部溝通等核心流程。
Schultz在認罪協議中承認,發動這次攻擊是出於對被解僱一事的心懷不滿,聯邦地區法院法官Lee Rosenthal將於2026年1月30日宣判,屆時Schultz最高可能面臨10年聯邦監禁和最高25萬美元的罰款。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
