11月24日消息,俄亥俄州IT外包人员麦克斯韦·舒尔茨近日承认一项指控:他在被前雇主解雇后侵入公司系统,利用PowerShell脚本批量重置了近2500个账户密码,给公司造成超过86.2万美元(约合人民币620万元)的巨额损失。
事件发生在2024年5月14日,舒尔茨因合同身份被所在公司IT部门解聘。令人意外的是,他不久后竟冒充另一名外包人员的身份,成功获取登录凭证再次进入公司网络。
入侵之后,舒尔茨编写的脚本批量重置了约2500名员工和外包人员的登录密码,导致该公司全美范围内的数千名员工无法正常登录工作电脑,运营系统陷入严重瘫痪。
此外,调查发现舒尔茨还试图通过删除系统日志和清除PowerShell事件记录等方式掩盖自己的入侵痕迹。
这起恶意攻击使公司蒙受的损失超过86.2万美元,包括员工停工、客服系统中断,以及恢复网络所需投入的巨大资源和人力成本。
公司花费数周时间和大批资源才逐步恢复正常运营。对一家中型企业而言,此类突发事故严重影响了客户服务、供应链和内部沟通等核心业务流程。
舒尔茨在认罪协议中承认,发动此次攻击是出于对被解雇一事心怀不满。联邦地区法院法官李·罗森塔尔将于2026年1月30日宣判,届时舒尔茨最高可能面临10年联邦监禁及25万美元罚款。

