31岁被裁，程序员怒而黑进前东家：“一键重置”2500个账号，全国业务瞬间停摆，损失高达600+万

如果说网络攻击里有一种最难防、最令人头疼的威胁，那大概率不是勒索病毒、APT 组织，也不是零 日漏洞，而是——你的前同事。 2021 年 5 月发生在美国休斯敦的一起内部员工攻击事件，直到最近才随着法院审理推进而完全曝光： 一家业务覆盖美国全国的大型企业，在短短几分钟内被打回"未激活状态"，造成 86.2 万美元（约人民 币 613 万元）直接损失，并触发业务连续性危机。 而这件事的肇事者，只是一名被开除的 IT 外包人员。 外包被解雇后，又轻松回到内网 根据美国司法部（DOJ）文件，这名 IT 外包名为 Maxwell Schultz，现年 35 岁，来自美国俄亥俄州，曾 作为一名合约工，为一家大型企业的IT 部门提供技术支持工作。虽然 DOJ 并未直接点名，但多家地方 媒体推测，这家公司正是美国废物管理公司 Waste Management（简称 WM）。 2021 年 5 月 14 日，时年 31 岁的 Maxwell Schultz 被原公司解除合约，账号权限也按流程立即被撤销。 按理说，故事到这里就应该结束：毕竟一般而言，公司在解雇员工或外包时，会同步完成账号权限回收 与系统级权限吊销；然而，现实的 ...