江蘇
關鍵詞
入侵
據 The Register 報道,一名美國俄亥俄州的信息技術(IT)外包人員被解雇之后,對入侵其前雇主系統并造成近 100 萬美元(IT之家注:現匯率約合 711.4 萬元人民幣)損失的行為認罪。
現年 35 歲的馬克斯韋爾?舒爾茨(Maxwell Schultz)在個人賬戶權限被撤銷后,冒充另一名外包人員,重新獲取了該公司網絡的訪問權限。
美國聯邦檢察官尼古拉斯?J?甘杰伊(Nicholas J. Ganjei)在公布該消息時,并未透露涉事企業名稱,此類惡意內部人員作案案件中,官方通常出于審慎原因不予點名;但據當地媒體報道,受害企業為總部位于休斯敦的廢物管理公司(Waste Management)。
此次攻擊發生于 2021 年 5 月 14 日。舒爾茨利用獲取的憑證,一次性重置了約 2,500 個用戶賬戶密碼,導致全美數千名員工及外包人員無法正常訪問公司網絡系統。
據美國司法部披露,舒爾茨承認其編寫并運行了一段 PowerShell 腳本以批量重置密碼;同時,他積極搜尋刪除系統日志的方法以掩蓋行蹤,部分操作已成功執行,并清除了 PowerShell 窗口事件記錄。
檢方指出,此次攻擊造成逾 86.2 萬美元(現匯率約合 613.2 萬元人民幣)的經濟損失,主要包括:員工停工導致的生產停滯、客戶服務職能中斷,以及事件響應與系統修復所產生的費用。
舒爾茨將于 2026 年 1 月 30 日接受宣判,最高可被判處十年監禁,并處以最高 25 萬美元(現匯率約合 177.8 萬元人民幣)罰款。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
