当前位置: 首页
科技数码
程序员被裁后删库报复:一键重置致公司损失超600万

程序员被裁后删库报复:一键重置致公司损失超600万

热心网友 时间:2025-11-21
转载

如果说网络攻击里有一种最难防、最令人头疼的威胁,那大概率不是勒索病毒、APT 组织,也不是零日漏洞,而是——你的前同事。 2024 年 5 月发生在美国休斯敦的一起内部员工攻击事件,直到最近才随着

说起网络安全领域中最令人头疼、也最难防范的威胁,或许并非勒索病毒或APT组织,甚至也不是零日漏洞,而可能是——你曾经的同事。

2024年5月发生在美国休斯顿的一起内部员工攻击事件,直到最近法院审理推进才完全曝光:这家业务覆盖美国全国的大型企业,在短短几分钟内就被强制打回“未激活状态”,直接损失高达86.2万美元(约合人民币613万元),并且触发了业务连续性危机。

而引发这一切的,仅仅是一名被开除的IT外包人员。

外包被解雇后,竟轻易重返内网

根据美国司法部(DOJ)披露的文件,这位名叫Maxwell Schultz的IT外包人员现年35岁,来自美国俄亥俄州,曾作为合约工为一家大型企业的IT部门提供技术支持。尽管司法部未直接点名是哪家企业,但多家地方媒体推测,这很可能就是美国废物管理公司Waste Management(简称WM)。

2024年5月14日,当时31岁的Maxwell Schultz被原公司解除合约,账号权限也按理应立即撤销。

照理说,故事到这里就该结束:毕竟一般而言,公司在解雇员工或外包时,会同步完成账号权限回收与系统级权限吊销。然而,现实中的企业安全管理却往往并不会如此“按部就班”。

如今,大型企业的权限回收流程通常依赖人工操作、跨部门沟通复杂,执行容易出错。而外包权限的控制,更是众多公司公认的“管理盲区”。一旦权限回收不彻底、身份验证机制存在疏漏,攻击者便能轻易重返网络内部——Maxwell Schultz正是钻了这个空子。

被解雇不久后,Maxwell Schultz利用自己熟悉内部系统架构的优势,冒用另一名外包人员的身份,骗取了新的网络登录凭证,重新进入公司的网络系统。

一条PowerShell脚本,引发大规模“账号失效”

重新进入系统后,Maxwell Schultz并未进行复杂的渗透,也没有部署恶意程序,而是选择了一个更直接、影响更广的方式:运行一段PowerShell脚本,一键重置了近2500个账户的密码。

法院文件披露,这段脚本是Maxwell Schultz自己编写的,调用的正是Windows企业环境中极为常见的命令行接口。脚本执行后,WM公司范围内:

○ 所有员工与外包的电脑被统一踢下线

○ 任何登录尝试全部失败

○ 从客户服务部门到现场运维团队,所有业务瞬间停摆。

可以想象,这对一家在美国全国布局的大型企业意味着什么——所有依赖内部系统的工作流程同步冻结,业务连续性在瞬间被打断。而这,仅仅源于几行PowerShell代码的威力。

为了掩盖自己的行为,事后Maxwell Schultz还上网搜索了如何删除系统日志,并成功清除了多条PowerShell事件记录。尽管未能完全抹掉痕迹,但这也大幅提升了事后的取证难度。

员工停工、客服中断,企业损失超86万美元

司法部公布的信息显示,Maxwell Schultz的此次攻击造成86.2万美元以上的损失,主要来自三方面:

(1)大量员工停工:数千名员工无法登录电脑,自然无法开展任何与系统相关的操作,可企业每天支付的薪酬成本并不会因此暂停。

(2)客户服务体系瘫痪:Waste Management的客服体系高度依赖内部工单与处理系统,密码被重置后,客服无法访问后台系统,导致服务中断。

(3)恢复网络的人工成本:这包括重新建立账号、恢复系统、梳理日志、排查可能的额外破坏等所有技术行为。而对IT团队来说,大规模权限恢复往往意味着数日甚至数周的加班。

这还不包括公司名誉影响、合同延误等长期成本。某位参与事件调查的工程师形容:“这是普通技术人员想不到的攻击方式,但对熟悉内部结构的人来说,它简单到令人害怕。”

动机只有一个:“被开除而不爽”

面对DOJ的调查,Maxwell Schultz坦白了动机:“因为被解雇而不爽。”

是的,他不是为了勒索,也不是被人指使,更没有复杂的攻击流程,纯粹就是为了泄愤。

目前,该案件已移交至美国联邦地区法院,预计2026年1月30日宣判,届时Maxwell Schultz可能面临最高10年联邦监禁 + 25万美元罚款。

针对此事,网络安全专家指出,这类因不满被解雇而发起的“内部威胁攻击”(insider threat)正在快速增加,尤其是像能源和科技行业这种依赖外包、且外包人员权限较高的领域。美国网络安全与基础设施安全局(CISA)也多次提醒企业,要重视对前雇员、前外包人员的权限回收。

毕竟,类似的“内鬼攻击”事件可谓层出不断。例如,今年5月美国最大加密货币交易所Coinbase遭遇内鬼勾结黑客勒索2000万美元,导致平台深层漏洞暴露,损失超4亿美元;去年5月,FinWise银行也因前员工窃取数据导致近70万用户信息泄露。

你能说这些公司的安全管理机制不完善吗?实际上,多数公司都会关注防火墙、入侵检测、勒索软件防护,但往往忽略了“人”——尤其是那些曾拥有较高权限、了解内部流程、并深知系统弱点的工程师。

而他们要发起攻击,并不需要太高级的技术,只要情绪失控,就能用最简单的方式造成最严重的后果。

参考链接:https://www.justice.gov/usao-sdtx/pr/former-contractor-admits-hacking-employer-retaliation-termination

来源:https://36kr.com/p/3562755575118723

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
高刷显示器提升FPS游戏命中率,LG Display研究证实

高刷显示器提升FPS游戏命中率,LG Display研究证实

LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。

时间:2026-07-12 12:41
年确认不插入闰秒,距上次调整已10年

年确认不插入闰秒,距上次调整已10年

国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。

时间:2026-07-12 12:41
红米Note 17 Pro首销活动送电池升级保五年免费换新

红米Note 17 Pro首销活动送电池升级保五年免费换新

REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。

时间:2026-07-12 12:41
三星A18渲染图曝光 机身变厚或搭载6000mAh电池

三星A18渲染图曝光 机身变厚或搭载6000mAh电池

据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。

时间:2026-07-12 12:41
三星S26像素级防窥屏幕隐私保护再升级

三星S26像素级防窥屏幕隐私保护再升级

三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。

时间:2026-07-12 12:40
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜