35岁外包重置密码,揭秘600万损失与10年监禁危机
23
1
俄亥俄州IT外包人员Maxwell Schultz承认入侵公司系统,重置2500个密码,损失高达620万元人民币
近日,俄亥俄州一名IT外包人员Maxwell Schultz承认了一项严重罪名:在被前雇主解雇后,他入侵了公司系统,利用PowerShell脚本批量重置了约2500个密码,给公司造成了超过86.2万美元(约合人民币620万元)的巨大损失。事件经过:Schultz被解雇后心怀不满,冒充他人身份入侵公司网络
事件发生在2021年5月14日,Schultz以合同工身份被所在公司的IT部门解聘。不久之后,他冒充了另一名外包人员的身份,成功获取了登录凭证,重新进入了公司网络。入侵后重置密码,导致公司运营中断,损失惨重
入侵后,Schultz编写脚本批量重置了大约2500个员工和外包人员的登录密码,导致该公司全美范围内的数千名员工无法登录电脑,造成了严重的运营中断。Schultz还试图通过删除日志和清除PowerShell事件记录等方式来掩盖自己的行踪。公司花费数周时间和大量资源恢复运营,Schultz将面临重罚
这次恶意攻击给公司带来的损失超过86.2万美元,包括员工停工、客服系统中断,以及恢复网络所需的巨大资源和人力投入。公司花费了数周的时间和大量的资源才恢复到正常运营状态。对于一家中型企业而言,此类宕机事故严重影响了其客户服务、供应链和内部沟通等核心流程。Schultz承认攻击动机,最高面临10年监禁和25万美元罚款
Schultz在认罪协议中承认,发动这次攻击是出于对被解雇一事的心怀不满。联邦地区法院法官Lee Rosenthal将于2026年1月30日宣判,届时Schultz最高可能面临10年联邦监禁和最高25万美元的罚款。
