35岁外包被裁后重置上千个密码：让公司损失600多万！面临10年监禁

近日，俄亥俄州的IT外包人员Maxwell Schultz承认一项罪名：在被前雇主解雇后入侵公司系统，利用PowerShell脚本批量重置了约2500个密码，给公司造成超过86.2万美元（约合人民币620万元）的巨大损失。

事件发生在2021年5月14日，Schultz以合同工身份被所在公司的IT部门解聘，不久之后，他冒充了另一名外包人员的身份，成功获取了登录凭证，重新进入了公司网络。

入侵后，Schultz编写脚本批量重置了大约2500个员工和外包人员的登录密码，导致该公司全美范围内的数千名员工无法登录电脑，造成了严重的运营中断。

此外，Schultz还试图通过删除日志和清除PowerShell事件记录等方式来掩盖自己的行踪。

这次恶意攻击给公司带来的损失超过86.2万美元，包括员工停工、客服系统中断，以及恢复网络所需的巨大资源和人力投入。

公司花费了数周的时间和大量的资源才恢复到正常运营状态，对于一家中型企业而言，此类宕机事故严重影响了其客户服务、供应链和内部沟通等核心流程。

Schultz在认罪协议中承认，发动这次攻击是出于对被解雇一事的心怀不满，联邦地区法院法官Lee Rosenthal将于2026年1月30日宣判，届时Schultz最高可能面临10年联邦监禁和最高25万美元的罚款。