IT 技术员遭停职后报复公司篡改登录凭据致 20 万美元损失,被判 7 个月零
7 月 2 日消息,据英格兰西约克郡警方新闻通报,一位名为 Mohammed Umar Taj 的 IT 技术员在遭到停职后,对公司体系进行一系列破坏行为,造成了至少 20 万美元(注:现汇率约合 143.3 万元人民币)的损失,如今被判 7 个月零 14 天监禁。
参考警方通报,Mohammed Umar Taj在2022年7月被公司停职,不过公司部门并未及时取消他的权限,后续 Mohammed Umar Taj 出于报复心理,非法登录公司体系,更改了公司体系的登录凭据,并故意破坏多影响认证(MFA)机制,造成相应公司业务瘫痪。
上周,Taj 在利兹刑事法庭(Leeds Crown Court)承认“未经授权,实施破坏或阻碍计算机体系正常运行的行为”,被判处 7 个月零 14 天监禁。
西约克郡警方网络犯罪小组的侦探中士 Lindsey Brants表示,虽然此类“IT 人员报复破坏公司体系”的案例在公共领域屡见不鲜,但直到如今,许多公司在解雇 / 停职员工时依然未能在第一时刻撤销其体系访问权限。相应公司应当完善落实安全措施,重视网络安全设置。
