又“刑”了！搞瘫公司三千多工作电脑，不给 500 万就删 IT 账户，网友：快乐的员工谁干这事儿啊

主要观点总结

本文报道了一起由心怀不满的IT员工对一家美国全国性工业企业进行的报复行为，以及由此引发的内部安全问题和企业应对。

关键观点总结

关键观点1: 事件概述

一名核心基础设施工程师对员工尝试向所在公司勒索比特币，并在公司网络管理员不知情的情况下重置域管理员账户密码，删除数百个用户账户，导致公司计算机网络无法访问。随后发出勒索邮件，要求支付赎金。

关键观点2: 调查与逮捕

执法部门调查确认从2023年11月8日至11月25日左右，公司计算机网络发生恶意活动。在调查过程中，发现了隐藏虚拟机是这一系列攻击的关键。最终，勒索信息被追溯到了嫌疑人Rhyne控制的电子邮件地址，并于2024年8月27日在密苏里州将其逮捕。

关键观点3: 员工心态与企业文化

事件引发网友热议，有网友认为这可能是公司对员工待遇问题的“副产品”，导致少数人在离职时产生报复心态。也有网友分享类似案例，强调企业文化对员工思维的影响。

关键观点4: 企业安全建议

IT Governance治理、风险与合规管理主管提醒企业，此类事件应成为实施强有力离职流程以防止内部人士恶意攻击的典型案例。企业需要关注内部威胁的严重性，并采取多种措施包括员工安全意识培训、技术监控和防范措施来减少内部威胁风险。

文章预览

整理 | 褚杏娟、核子可乐 美国一家全国性工业企业遭某心怀不满的 IT 员工报复。Daniel Rhyne 是这家企业的核心基础设施工程师，他曾试图向所在公司勒索价值 75 万美元（约530万人民币）的比特币。 2023 年 11 月 25 日，该公司的网络管理员收到通知，提示其域管理员账户以及数百个用户账户的密码遭到重置。此后不久，网络管理员发现其他域管理员账户均已被删除，导致各域管理员无法正常访问计算机网络。大约 44 分钟后，该公司的部分员工收到一封来自外部勒索电子邮件地址，标题为“你的网络已遭入侵”。 勒索软件向收件人发出警告称：该公司的所有“IT 管理员账户均已被锁定或删除”，因此公司计算机网络无法登录；公司的所有“备份均已被删除”；如果未在 2023 年 12 月 2 日之前将 70 万欧元的赎金以 20 比特币的形式汇入勒索邮件中指定的 ………………………………