南卡州某公司前首席信息安全官因盗卖政府网络设备而被判处两年徒刑
文章来源:安全学习那些事
2020年9月4日 ,现年48岁的Terry Shawn Petrill是一名在南卡罗莱纳州Myrtle Beach工作了12年以上的前首席信息安全官员(CISO)。然而据外媒报道,由于为当地政府订购了昂贵的网络设备、后又在eBay上转售,他已经被判处了两年徒刑。法院文件显示,本案涉及2015年6月11日~2018年8月23日期间订购的41台Cisco3850交换机。
据悉,这批交换机本应安装在霍里县(Horry County)的网络上。但当设备送达之后,Petrill却向其它IT雇员表示将由自己负责设备的安装工作。
然而后续的调查发现,他并未将这些资产添加到当地网络中,而是私自截留并转售给第三方而获利。探员们指出,这些设备的价值并不低,思科品牌的某些型号动辄超过2万美元。
直到2018年12月,即Petrill从政府离职一个月后,相关调查才发现了其中的端倪。据说Petrill通过eBay等渠道拍卖了其中9件,但不清楚其余设备的最终流向。
联邦调查局介入之后,这名前IT安全总监承认其于2019年11月盗取了41台交换机,其行为使得霍利霍里县损失34万5266美元。除了偿还受害方的损失,Petrill本周还被判在联邦监狱服刑24个月,且法院下令其必须接受三年的行为监督。
美检察官Peter McCoy Jr表示,从地方政府窃取资产的行为,损害了南卡罗莱纳州的纳税人权益,这是绝对无法接受的事情。本案尘埃落定之后,意味着此类盗窃活动行为人将面临刑诉和赔偿。最后感谢霍里县的执法机构与政府官员的辛勤合作,他们在此案中提供了相当重要的帮助。
推荐阅读