正文:
近日,美国一家全国性工业企业遭到一名心怀不满的IT员工报复。这名员工名为Daniel Rhyne,曾试图向公司勒索75万美元的比特币。他通过恶意软件入侵公司网络,删除IT账户,并威胁如果不支付赎金,就删除公司数据。
据了解,Rhyne在2023年11月25日对公司网络进行攻击,导致公司3000多台工作电脑瘫痪。他向公司发送勒索邮件,要求在2023年12月2日之前支付70万欧元(约530万人民币)的赎金。否则,他将每天关闭40台服务器,为期10天。
执法部门调查发现,Rhyne在2023年11月8日至11月25日期间,通过远程桌面会话访问公司域控制器上的管理员账户,并创建了多项计划任务,旨在阻止公司正常访问其系统和数据。
Rhyne最终于2024年8月27日在密苏里州被捕。他被指控犯有一项设施勒索罪、一项故意损坏受保护计算机罪和一项电信欺诈罪,面临最高35年的监禁和75万美元的罚款。
此事件在Reddit上引发网友热议,有网友质疑:“快乐的员工谁干这事儿啊?”一些网友认为,公司对待员工的态度可能导致员工产生恶意报复的心态。还有网友表示,内部威胁已经成为企业面临的重要风险。
IT Governance治理、风险与合规管理(GRC)主管Damian Garcia表示,企业应实施强有力的离职流程,以防止内部人士恶意攻击。他建议企业开展员工安全意识培训,营造一种支持性的办公环境,让员工更坦然地上报自己可能犯下的任何错误。
Trustwave的研究发现,40%的企业报告称内部威胁攻击频率有所增加,近半数企业承认过去一年间曾经历五次以上的此类攻击。内部威胁事件造成的平均损失为500万美元。
这起事件再次提醒我们,内部威胁已经成为企业面临的重要风险。企业应加强内部安全管理,提高员工安全意识,以防止类似事件再次发生。
Views: 0