官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Bleeping Computer网站报道,美国一名 IT 系统管理员在被解雇后,利用工作时的账户密码进入公司系统,更改相关配置,给公司经营带来损失。
据悉,40 岁的 Casey K. Umetsu 在 2017 年至 2019 年期间担任美国夏威夷某知名金融公司的网络管理员。根据美国司法部在新闻稿表示,9月28日,Umetsu承认访问其前公司的网站并更改配置,将网络和电子邮件流量重定向到外部计算机,导致公司的Web和电子邮件无法使用。
为了延长公司业务中断带来的影响,Umetsu 还采取了额外的措施,将公司的 IT 团队与网站管理面板进行了隔离。
Umetsu 承认,他之所以这么做是为了让前公司以更高的薪水重新雇用他。
美国检察官Clare E. Connors表示:“Umetsu 滥用他雇主给予的特殊访问权限,破坏其网络运营以谋取私利,构成犯罪。那些破坏计算机网络安全的人,无论是政府、企业还是个人都将受到调查和起诉。“
Umetsu 将在 2023 年 1 月 19 日接受判决,他将面临最高 10 年的监禁和最高 250000 美元的罚款。
虽然 Umetsu 的行为受到了法律制裁,但公司的安全措施也不容忽视,因为 Umetsu 使用的账户,应该在他被解雇时就失效。
其实类似的事件在世界各国都时有发生,2018 年 6 月,中国链家房地产经纪公司前数据库管理员因领导无视他发现的系统漏洞,对公司心怀不满,恶意擦除了四台数据库和应用程序服务器;2021 年 9 月,美国纽约一名信用合作社员工被解雇后,处于报复侵入了其公司计算机系统,删除了 21GB 重要业务数据。
参考来源:Fired admin cripples former employer's network using old credentials