11月24日最新消息,来自俄亥俄州的IT外包人员麦克斯韦·舒尔茨近日承认了一项重罪指控:他在被前雇主解雇后入侵公司系统,利用PowerShell脚本批量重置了近2500个账户密码,给公司带来了超过86.2万美元的巨大损失,约合人民币620万元。
事件发生于2024年5月14日,当时舒尔茨因合同身份被所在公司的IT部门解聘。令人意外的是,他很快冒充另一名外包人员的身份,成功获取了登录凭证,重新潜入公司内部网络。
入侵得手后,舒尔茨编写脚本批量重置了约2500名员工和外包人员的登录密码,导致该公司全美范围内的数千名员工无法正常登录工作电脑,造成了严重的运营中断。
更恶劣的是,他还试图通过删除日志记录、清除PowerShell事件记录等方式,掩盖自己的入侵痕迹。
这次恶意攻击给公司带来的损失远超86.2万美元,其中包含了员工停工损失、客服系统中断,以及恢复网络所需的巨大资源和人力投入。
公司花费了数周时间和大量资源才逐步恢复正常运营。对一家中型企业而言,此类宕机事故严重影响了客户服务、供应链和内部沟通等核心流程的正常运转。
舒尔茨在认罪协议中承认,发动这次攻击是由于对被解雇一事心怀不满。联邦地区法院法官李·罗森塔尔将于2026年1月30日进行宣判,届时舒尔茨最高可能面临10年联邦监禁和25万美元的罚款。

