本文报道了一起因公司解雇流程失误,导致一名有前科的工程师在被开除后仍保有系统权限,一小时内删除了 96 个美国政府数据库的网络安全事件。
📝 详细摘要
文章详细报道了一起发生在 2025 年的重大网络安全事件。主角是一对名为 Muneeb 和 Sohaib 的双胞胎兄弟,他们均有计算机犯罪前科。2023 年起,两人先后入职为美国政府提供 IT 服务的公司 Opexus。在职期间,Muneeb 利用职务之便收集了 5400 组密码,并编写脚本尝试登录其他网站。2025 年 2 月 18 日,公司发现其前科后决定开除二人。然而,解雇流程出现致命失误:Sohaib 的账号被及时注销,但 Muneeb 的账号仍然有效。被开除 5 分钟后,Muneeb 利用残留权限,在一小时内删除了约 96 个存放美国政府信息的数据库,包括美国国土安全部的生产数据库。期间,他还向 AI 工具询问如何清除 SQL 服务器日志和 Windows 事件日志,试图掩盖痕迹。兄弟俩在破坏过程中实时交流,甚至讨论敲诈客户。最终,两人于同年 12 月被捕,Muneeb 认罪,Sohaib 被陪审团裁定有罪。文章通过此案例,警示了企业 IT 安全中账号权限管理和解雇流程规范的重要性。
💡 主要观点
- 解雇流程中的账号权限管理失误是本次安全事件的根本原因。 公司未能在解雇会议前或会议中及时注销 Muneeb 的所有系统账号,导致其被开除后仍拥有访问权限,为后续的破坏行为提供了可乘之机。
💬 文章金句
- 开除员工前,先注销账号;而不是注销账号前,先开除员工。
- 被开除 5 分钟后,Sohaib 尝试登录公司网络,发现内网账户和 Windows 账户均已失效;而 Muneeb 轻轻一点------登进去了。
- 下午 4:59,他向 AI 工具发出了两个灵魂提问:'How do I clear system logs from SQL servers after deleting databases?'
📊 文章信息
AI 初评:82
来源:CSDN
作者:CSDN
分类:媒体资讯
语言:中文
阅读时间:13 分钟
字数:3232
标签: 网络安全, 数据泄露, 内部威胁, 解雇流程, 权限管理