又“刑”了！搞瘫公司三千多台工作站，不给 500 万就删账户，网友：快乐的员工谁干这事啊

主要观点总结

本文主要描述了一起由公司离职员工因为不满对公司采取恶意行为导致计算机网络遭到严重破坏的事件。包括具体的实施细节，员工的背景以及此类事件的频繁发生及其背后的社会问题。同时，也讨论了企业文化对员工思维的影响以及内部威胁对企业安全的重要性。

关键观点总结

关键观点1: 文章介绍了美国一家全国性工业企业的核心基础设施工程师Daniel Rhyne试图向公司勒索比特币的事件。

包括勒索软件攻击公司网络，锁定IT管理员账户和删除备份等细节。

关键观点2: 文章讨论了企业内部员工因不满而采取恶意行为的风险。

文中强调了企业应重视员工安全培训，改善企业文化等问题，包括创建强力的离职流程，建立安全的网络环境，并对员工恶意攻击的内部威胁采取防护措施。

关键观点3: 文章分析了企业网络安全的风险和损失。

强调了内部威胁事件对企业财务和安全的影响，包括信任危机和财务损失等。

文章预览

↓ 推荐关注↓ 转自：InfoQ ，整理：褚杏娟、核子可乐 美国一家全国性工业企业遭某心怀不满的 IT 员工报复。Daniel Rhyne 是这家企业的核心基础设施工程师，他曾试图向所在公司勒索价值 75 万美元（约530万人民币）的比特币。 2023 年 11 月 25 日，该公司的网络管理员收到通知，提示其域管理员账户以及数百个用户账户的密码遭到重置。此后不久，网络管理员发现其他域管理员账户均已被删除，导致各域管理员无法正常访问计算机网络。大约 44 分钟后，该公司的部分员工收到一封来自外部勒索电子邮件地址，标题为“你的网络已遭入侵”。 勒索软件向收件人发出警告称：该公司的所有“IT 管理员账户均已被锁定或删除”，因此公司计算机网络无法登录；公司的所有“备份均已被删除”；如果未在 2023 年 12 月 2 日之前将 70 万欧元的赎金以 20 比特币 ………………………………