11 月 24 日消息,據 The Register 報道,一名美國俄亥俄州的信息技術(IT)外包人員被解僱之後,對入侵其前僱主系統並造成近 100 萬美元(IT之家註:現匯率約合 711.4 萬元人民幣)損失的行為認罪。
現年 35 歲的馬克斯韋爾・舒爾茨(Maxwell Schultz)在個人賬戶權限被撤銷後,冒充另一名外包人員,重新獲取了該公司網絡的訪問權限。
美國聯邦檢察官尼古拉斯・J・甘傑伊(Nicholas J. Ganjei)在公布該消息時,並未透露涉事企業名稱,此類惡意內部人員作案案件中,官方通常出於審慎原因不予點名;但據當地媒體報道,受害企業為總部位於休斯敦的廢物管理公司(Waste Management)。
此次攻擊發生於 2021 年 5 月 14 日。舒爾茨利用獲取的憑證,一次性重置了約 2,500 個用戶賬戶密碼,導致全美數千名員工及外包人員無法正常訪問公司網絡系統。
據美國司法部披露,舒爾茨承認其編寫並運行了一段 PowerShell 腳本以批量重置密碼;同時,他積極搜尋刪除系統日誌的方法以掩蓋行蹤,部分操作已成功執行,並清除了 PowerShell 窗口事件記錄。
檢方指出,此次攻擊造成逾 86.2 萬美元(現匯率約合 613.2 萬元人民幣)的經濟損失,主要包括:員工停工導致的生產停滯、客戶服務職能中斷,以及事件響應與系統修復所產生的費用。
舒爾茨將於 2026 年 1 月 30 日接受宣判,最高可被判處十年監禁,並處以最高 25 萬美元(現匯率約合 177.8 萬元人民幣)罰款。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
