被解雇后,一名 IT 系统管理员扰乱了他的前雇主——夏威夷一家知名金融公司的运营,希望能找回自己的工作。
40 岁的 Casey K. Umetsu 在 2017 年至 2019 年期间担任该公司的网络管理员,当时他的雇主终止了他的合同。
美国司法部在新闻稿中表示,被告昨天承认访问其前雇主的网站并更改配置以将网络和电子邮件流量重定向到外部计算机。
“在使用其前雇主的凭据访问该网站上的公司配置设置后,Umetsu 进行了许多更改,包括故意将 Web 和电子邮件流量引导至与该公司无关的计算机,从而使该公司的 Web 存在和电子邮件无法使用”——美国商务部正义。
为了将业务中断再延长几天,Umetsu 采取了额外的措施,基本上将公司的 IT 团队与网站管理面板隔离开来。
Umetsu 承认,他造成这种损害的动机是说服他的前雇员以更高的薪水重新雇用他。
美国检察官克莱尔·康纳斯 (Clare E. Connors) 说:“Umetsu 犯罪地滥用了他的雇主给予他的特殊访问权限,以破坏其网络运营以谋取私利。”
“那些破坏计算机网络安全的人——无论是政府、企业还是个人——都将受到调查和起诉,包括受害者允许访问的技术人员,”康纳斯补充说。
最终,受害公司在向 FBI 报告了网络安全事件后,才知道是谁对这次破坏负责。
Umetsu 正在等待 2023 年 1 月 19 日的不法行为判决。他将面临最高 10 年的监禁和最高 250,000 美元的罚款。
虽然 Umetsu 的行为是应受谴责的,但该公司的安全措施也不容忽视,因为 Umetsu 使用的凭据在他被解雇的那一刻就应该失效。
心怀不满的员工有强烈的报复动机。除了自己使用访问凭证外,他们还可以在暗网上出售它们。
2022 年 5 月,一名前房地产经纪公司数据库管理员在其主管无视他的安全相关警告后,擦除了四台数据库和应用程序服务器。
2021 年 9 月,一名被解雇的信用合作社员工侵入了其前雇主的计算机系统,并删除了 21 GB 的重要业务数据。
