网络世界危机四伏,除了要防范外来入侵,内部员工问题也不容忽视。美国德州一名软件工程师对前公司不满,埋下“Kill Switch(紧急停止开关)”计时炸弹,其被解雇后“Kill Switch”自动启动,致使公司网络停摆,导致全球数千名员工无法使用系统,损失超过数十万美元。联邦陪审团裁定他干犯“故意造成损害”,法庭已定于6月23日宣判,涉事软件工程师最高面临10年监禁。
涉事工程师为Davis Lu,时年55岁。案情显示David Lu在2018年公司重组后,因职责和系统权限缩减而心生不满,因此在任职期间精心设计了一个名为“IsDLEnabledinAD”的程序代码,意指只要David的公司账户被停用(即David被解雇)后,就会自动启动“Kill Switch”,全面锁死公司网络。据美国司法部透露,这项“Kill Switch”在David Lu离职当日生效,瞬间瘫痪公司系统,影响遍及全球员工。
有媒体指类似事件并非孤例,近年企业因内部员工报复而蒙受损失的案例屡见不鲜。案件料将促使企业重新查看网络安全策略,例如员工权限管理和离职程序。法庭将于6月23日宣判,David Lu最高面临10年监禁及巨额罚款。
数据源:Tech Crunch
