11月24日消息,据The Register报道,美国俄亥俄州一名信息技术(IT)外包人员在遭到解雇后,对其前雇主系统实施了入侵,并造成了近100万美元(注:现汇率约合711.4万元人民币)的经济损失。该行为目前已被法院认定构成犯罪。

现年35岁的马克斯韦尔·舒尔茨(Maxwell Schultz)在个人账户权限被撤销后,竟然冒用另一名外包人员的身份重新获取了该公司网络的访问权限。
美国联邦检察官尼古拉斯·J·甘杰伊(Nicholas J. Ganjei)在公布该案件时,并未透露具体涉及的企业名称。在此类恶意内部人员作案案件中,司法机关通常出于审慎考虑不予点名;但据当地媒体报道,受害企业为总部位于休斯敦的废物管理公司(Waste Management)。
这次攻击事件发生于2024年5月14日。舒尔茨利用获取的凭证,一次性批量重置了约2,500个用户账户密码,导致全美数千名员工及外包人员无法正常访问公司网络系统。
据美国司法部披露,舒尔茨承认其编写并运行了一段PowerShell脚本来批量重置密码;同时,他还积极寻找删除系统日志的方法以掩盖行踪,部分操作已成功执行,并清除了PowerShell窗口事件记录。
检方指出,此次攻击造成了逾86.2万美元(现汇率约合613.2万元人民币)的经济损失,主要包括:员工停工导致的生产停滞、客户服务职能中断,以及事件响应与系统修复所产生的费用。
舒尔茨将于2026年1月30日接受宣判,最高可被判处十年监禁,并处以最高25万美元(现汇率约合177.8万元人民币)的罚款。
