[ad_1]
掌心: 它发生的频率可能比报道的要多。 一名员工被解雇。 公司忘记采取适当的预防措施。 心怀不满的工人随后通过 [insert unethical or illegal act]. 前雇员的行为是不可原谅的,但当雇主本可以采取简单的预防措施来防止报复和损害时,谁的错呢?
夏威夷一家未具名金融公司的前雇员通过破坏公司网络来报复他的雇主。 Casey Umetsu 在 2019 年被解雇之前曾担任 IT 管理员。
美国司法部指出,他在该公司的角色允许他访问该网络的互联网域的在线管理面板。 被解雇后,该公司未能撤销他的凭据,允许 Umetsu 访问和更改配置设置,以将电子邮件和互联网流量重定向到外部系统。
该法案有效地抹去了该公司的网络存在,并使内部和外部电子邮件在几天内无法访问。 Umetsu 还更改了系统凭据,因此当前的管理员无法解决此问题。 在 FBI 进行调查之前,高管们甚至无法弄清楚是谁破坏了他们的系统。
Umetsu 在檀香山地方法院法官 Jill Otake 面前认罪,声称他试图让公司以更高的工资重新雇用他。
美国检察官克莱尔·康纳斯 (Clare E. Connors) 说:“梅津犯罪地滥用其雇主给予他的特殊访问权限,以破坏其网络运营以谋取私利。” “那些破坏计算机网络安全的人——无论是政府、企业还是个人——都将受到调查和起诉,包括受害者允许访问的技术人员。”
男人的借口虽然荒谬可笑,但看到他的前雇主缺乏适当的安全卫生,很难不笑出声来。 撤销被解雇员工的特权是一件非常简单和常规的事情。 对于大多数公司来说,在被解雇的工人被护送出大楼之前重新保护系统是标准操作程序。 它并没有为 Umetsu 的行为开脱,而是说明了该公司如何通过实践基本的安全卫生完全避免了这一事件。
美国司法部没有列出 Umetsu 认罪的具体指控,但如果 Otake 法官在量刑听证会上心情不好,他将面临最高 10 年监禁和 250,000 美元的罚款。 她将在 2023 年 1 月 19 日决定梅津的命运。
图片来源:CIPHR Connect
[ad_2]
Source link
