11月24日消息,歲外上千損失近日,包被俄亥俄州的裁后IT外包人員Maxwell Schultz承認一項罪名:在被前雇主解雇后入侵公司系統,利用PowerShell腳本批量重置了約2500個密碼,重置給公司造成超過86.2萬美元(約合人民幣620萬元)的個密公司巨大損失。
事件發生在2021年5月14日,碼讓面臨Schultz以合同工身份被所在公司的多萬IT部門解聘,不久之后,年監他冒充了另一名外包人員的歲外上千損失身份,成功獲取了登錄憑證,包被重新進入了公司網絡。裁后
入侵后,重置Schultz編寫腳本批量重置了大約2500個員工和外包人員的個密公司登錄密碼,導致該公司全美范圍內的碼讓面臨數千名員工無法登錄電腦,造成了嚴重的多萬運營中斷。
此外,Schultz還試圖通過刪除日志和清除PowerShell事件記錄等方式來掩蓋自己的行蹤。
這次惡意攻擊給公司帶來的損失超過86.2萬美元,包括員工停工、客服系統中斷,以及恢復網絡所需的巨大資源和人力投入。
公司花費了數周的時間和大量的資源才恢復到正常運營狀態,對于一家中型企業而言,此類宕機事故嚴重影響了其客戶服務、供應鏈和內部溝通等核心流程。
Schultz在認罪協議中承認,發動這次攻擊是出于對被解雇一事的心懷不滿,聯邦地區法院法官Lee Rosenthal將于2026年1月30日宣判,屆時Schultz最高可能面臨10年聯邦監禁和最高25萬美元的罰款。
作者:熱點
