7 月 2 日消息,据英格兰西约克郡警方新闻通报,一位名为 Mohammed Umar Taj 的 IT 技术员在遭到停职后,对公司系统进行一系列破坏行为,造成了至少 20 万美元(IT之家注:现汇率约合 143.3 万元人民币)的损失,如今被判 7 个月零 14 天监禁。
参考警方通报,Mohammed Umar Taj 在 2022 年 7 月被公司停职,不过公司部门并未及时取消他的权限,后续 Mohammed Umar Taj 出于报复心理,非法登录公司系统,更改了公司系统的登录凭据,并故意破坏多因素认证(MFA)机制,造成相应公司业务瘫痪。
上周,Taj 在利兹刑事法庭(Leeds Crown Court)承认“未经授权,实施破坏或阻碍计算机系统正常运行的行为”,被判处 7 个月零 14 天监禁。
西约克郡警方网络犯罪小组的侦探中士 Lindsey Brants 表示,虽然此类“IT 人员报复破坏公司系统”的案例在公共领域屡见不鲜,但直到如今,许多公司在解雇 / 停职员工时依然未能在第一时间撤销其系统访问权限。相应公司应当完善落实安全措施,重视网络安全设置。