摘要:美国一家全国性工业企业遭到其核心基础设施工程师Daniel Rhyne的报复,Rhyne试图勒索价值75万美元的比特币。他通过远程桌面会话访问公司网络,删除管理员账户,并设置了计划任务来阻止公司正常访问系统和数据。最终,Rhyne被捕,面临最高35年的监禁和75万美元的罚款。网友对此事件热议,认为快乐的员工不太可能做出这种事情,同时也引发了对企业内部威胁的关注。
正文:
美国一家全国性工业企业遭到其核心基础设施工程师Daniel Rhyne的报复。Rhyne曾试图勒索价值75万美元的比特币,但最终被捕。这一事件引发了网友的热议,同时也引起了对企业内部威胁的关注。
Rhyne通过远程桌面会话访问公司网络,删除管理员账户,并设置了计划任务来阻止公司正常访问系统和数据。这些计划任务包括删除13个域管理员账户、更改301个域用户账户的密码等。他还设置了在特定时间点关闭服务器的计划任务,以进一步威胁公司。
执法部门调查发现,Rhyne在2023年11月8日左右到11月25日左右,通过隐藏虚拟机多次访问公司网络,并使用管理员账户密码进行操作。此外,Rhyne还曾亲自进入公司总部,使用自己的账户登录电脑并访问隐藏虚拟机。
最终,Rhyne被捕,面临一项设施勒索罪、一项故意损坏受保护计算机罪和一项电信欺诈罪,共计最高35年的监禁和75万美元的罚款。
网友对此事件热议,认为快乐的员工不太可能做出这种事情。有网友表示,感觉这类事情现在发生得越来越频繁,可能是公司对待员工的“副产品”,让少数人在即将离职时充满了“我不在乎”的心态。
有网友分享了自己的亲身经历,称在公司工作多年后,因被解雇而感到困惑和沮丧,最终进入前公司计算机测试系统删除虚拟服务器,给公司造成损失。
此外,有网友认为,这反映了企业文化对人们思维的影响。快乐的员工可能不会做出这种事情,但即使受到良好待遇,也可能会因正当理由被解雇而做出类似行为。
IT Governance、风险与合规管理(GRC)主管Damian Garcia表示,该事件应成为企业实施强有力离职流程的典型案例,以防止内部人士恶意攻击。他指出,内部威胁对于组织来说已经构成极其严重的风险,企业应加强员工安全意识培训,改善整体安全文化。
Trustwave的研究显示,40%的企业报告称内部威胁攻击频率有所增加,近半数企业承认过去一年间曾经历五次以上的此类攻击。Garcia建议企业实施多重保护体系,包括部署电子邮件过滤器和监控工具,以保障组织安全。
综上所述,该事件引发了对企业内部威胁的关注,同时也提醒企业加强员工安全意识培训,以降低内部威胁风险。
Views: 0