IT外包人员报复性入侵前公司系统致损超620万元

2025年11月24日，俄亥俄州一名IT外包人员Maxwell Schultz已正式承认一项指控：在被前雇主终止合作后，蓄意入侵公司信息系统，使用PowerShell脚本对约2500个账户密码进行批量重置，造成直接经济损失超过86.2万美元，折合人民币约620万元。

该事件发生于2021年5月14日。当天，Schultz以合同工身份从所在公司的IT部门离职。不久后，他通过冒用另一名外包人员的身份信息，获取系统登录权限，重新进入公司内部网络。得手后，他编写并执行自动化脚本，大规模重置员工及外包人员的账户密码，导致公司在全美范围内的数千名员工无法正常登录设备，业务运作陷入长时间停滞。

为掩盖其行为，Schultz还主动删除系统日志，并清除PowerShell的执行记录，试图干扰后续调查。此次攻击不仅造成服务中断，还迫使公司投入大量人力与时间恢复系统功能。据评估，损失涵盖员工停工成本、客户服务瘫痪以及系统修复所需的技术资源，总计超过86.2万美元。恢复过程持续数周，对企业日常运营、客户响应、供应链管理及内部协同均带来显著影响。

在认罪陈述中，Schultz承认其行为源于对解雇决定的不满，具有明确报复意图。目前案件已进入司法程序，联邦地区法院法官Lee Rosenthal定于2026年1月30日作出最终判决。依据相关法律条款，Schultz可能面临最高十年的联邦监禁，并被处以不超过25万美元的罚款。