快科技11月24日消息,近日,俄亥俄州的IT外包人员Maxwell Schultz承认一项罪名:在被前雇主解雇后入侵公司系统,利用PowerShell脚本批量重置了约2500个密码,给公司造成超过86.2万美元(约合人民币620万元)的巨大损失。
事件发生在2021年5月14日,Schultz以合同工身份被所在公司的IT部门解聘,不久之后,他冒充了另一名外包人员的身份,成功获取了登录凭证,重新进入了公司网络。
入侵后,Schultz编写脚本批量重置了大约2500个员工和外包人员的登录密码,导致该公司全美范围内的数千名员工无法登录电脑,造成了严重的运营中断。
此外,Schultz还试图通过删除日志和清除PowerShell事件记录等方式来掩盖自己的行踪。
这次恶意攻击给公司带来的损失超过86.2万美元,包括员工停工、客服系统中断,以及恢复网络所需的巨大资源和人力投入。
公司花费了数周的时间和大量的资源才恢复到正常运营状态,对于一家中型企业而言,此类宕机事故严重影响了其客户服务、供应链和内部沟通等核心流程。
Schultz在认罪协议中承认,发动这次攻击是出于对被解雇一事的心怀不满,联邦地区法院法官Lee Rosenthal将于2026年1月30日宣判,届时Schultz最高可能面临10年联邦监禁和最高25万美元的罚款。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:黑白
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
