据外媒报道,通常情况下,当某位员工即将离职,公司需要停用掉他的账号以及系统登录凭证,这样确保该名员工未来不会再公司带来任何损害。但是,如果离职的刚好是管理这些账号的IT系统部门主管呢?制造商Lucchese就曾遭遇过这样一场网络浩劫。
事发当日,前IT部门主管Joe Venzor于早上10点半离开公司,过了1个小时后,这家公司的邮件以及应用服务器突然关闭。最后,工厂所有的生产工作都不得不暂时停止,工人们也都只能回家,只有IT部门的工作人员继续留下来解决问题。
他们发现,系统的核心文件都已被删除,另外他们所用的账号许可权限也都被降了级。最终,Lucchese不得不聘请承包商来帮他们收拾残局。这项工作花费了好几个星期时间才完成,而这段时间让他们损失了大量的订单、积压了大量的存货。
虽然有这场网络攻击带来的恢复工作非常难,但找到罪魁祸首却简单多了。Venzor离开的时间点跟事件发生的时间刚刚吻合,于是公司对他的账号使用记录进行了检查。结果他们发现,Venzor在离开之前收集了IT部门所有职工的用户名和密码然后伪装成一台办公室打印机创建了一个密码账号,并在其办公室内使用该账号进行了一系列的违规操作。
据悉,Venzor已于去年被捕。昨日,他承认了自己犯下的罪行。接下来,他将需要面临最高达10年的监禁生活以及25万美元的罚款。
本文转自d1net(转载)
