
2024年5月14日,俄亥俄州一名信息技术外包人员因合同遭前雇主终止,竟发动了一起严重的网络入侵。该人员名为Maxwell Schultz,他坦承离职后通过冒用其他外包员工的身份获取系统访问权限,重新登录公司内部网络,并利用PowerShell脚本对约2500个用户账户的密码进行批量重置。
此番操作导致该公司遍布全美的大量员工和外包服务人员无法正常登录工作设备,造成大范围的业务中断。系统瘫痪期间,客服响应停滞,内部通信受阻,供应链管理也受到显著影响。为恢复系统运行,企业投入了大量人力与时间,历时数周才逐步恢复正常运营。据评估,事件造成的经济损失超过86.2万美元,折合人民币约620万元,涵盖停工损失、应急响应成本及系统重建开支。
为掩盖自身活动痕迹,Schultz在入侵过程中还执行了多项清除操作,包括删除系统日志和抹除PowerShell的执行记录。其行为被后续技术调查识别并确认。在认罪陈述中,他承认实施攻击的动机源于对被解雇决定的不满情绪。
目前,该案已进入司法审理阶段。联邦地区法院法官Lee Rosenthal将主持量刑程序,定于2026年1月30日作出最终判决。根据相关法律条款,Schultz可能面临最高十年的联邦监禁及不超过25万美元的罚款。
