IT之家 11 月 24 日消息,据 The Register 报道,一名美国俄亥俄州的信息技术(IT)外包人员被解雇之后,对入侵其前雇主系统并造成近 100 万美元(IT之家注:现汇率约合 711.4 万元人民币)损失的行为认罪。
现年 35 岁的马克斯韦尔・舒尔茨(Maxwell Schultz)在个人账户权限被撤销后,冒充另一名外包人员,重新获取了该公司网络的访问权限。
美国联邦检察官尼古拉斯・J・甘杰伊(Nicholas J. Ganjei)在公布该消息时,并未透露涉事企业名称,此类恶意内部人员作案案件中,官方通常出于审慎原因不予点名;但据当地媒体报道,受害企业为总部位于休斯敦的废物管理公司(Waste Management)。
此次攻击发生于 2021 年 5 月 14 日。舒尔茨利用获取的凭证,一次性重置了约 2,500 个用户账户密码,导致全美数千名员工及外包人员无法正常访问公司网络系统。
据美国司法部披露,舒尔茨承认其编写并运行了一段 PowerShell 脚本以批量重置密码;同时,他积极搜寻删除系统日志的方法以掩盖行踪,部分操作已成功执行,并清除了 PowerShell 窗口事件记录。
检方指出,此次攻击造成逾 86.2 万美元(现汇率约合 613.2 万元人民币)的经济损失,主要包括:员工停工导致的生产停滞、客户服务职能中断,以及事件响应与系统修复所产生的费用。
舒尔茨将于 2026 年 1 月 30 日接受宣判,最高可被判处十年监禁,并处以最高 25 万美元(现汇率约合 177.8 万元人民币)罚款。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
