查看原文
其他

银行工程师离职删库,被判两年监禁

GoUpSec
2024-11-20


旧金山第一共和银行前云工程师Miklos Daniel Brody被公司解雇后,报复性删除银行的代码库,近日被判处两年监禁并赔偿52.9万美元。


第一共和银行是美国的一家商业银行,拥有七千多名员工,年收入达67.5亿美元。该银行于2023年5月1日被出售给摩根大通。


根据美国司法部的公告,第一共和银行云工程师Brody因违反公司政策将包含色情内容的U盘连接到公司电脑(在公司笔记本电脑上看片),于2020年3月11日被银行解雇。


公告称,Brody被解雇后拒绝归还工作笔记本电脑,并使用他(被解雇后仍然有效)的帐户访问银行的计算机网络,造成超过22万美元的损失。


Brody不但删除了银行的代码存储库,还运行恶意脚本删除日志,并在银行代码中讥讽同事,Brody还假冒其他银行员工加入会话。


根据公告,Brody还通过电子邮件给自己发送了自己作为员工时使用的专有银行代码,该代码的价值超过5000美元。


在2020年3月12日结束对第一共和银行网络的非法访问之前,Brody先后执行了以下操作:


  • 运行名为“dar.sh”的恶意脚本来擦除第一共和银行的服务器

  • 删除了特定脚本的git日志和git提交历史记录

  • 访问第一共和银行的GitHub存储库并删除托管代码

  • 在代码中插入“嘲讽”内容,包括对“grok”的引用

  • 冒充第一共和银行的另一位云工程师访问该公司的网络并进行配置更改


事件发生后,Brody向旧金山警察局谎报称公司发放的笔记本电脑从他的车里被盗。


最终,Brody于2023年4月承认在笔记本电脑问题上撒谎,并承认两项违反《计算机欺诈和滥用法》的指控。


除了两年监禁和支付赔偿金外,Brody还将被监视居住三年。


参考链接:

https://www.justice.gov/usao-ndca/pr/disgruntled-cloud-engineer-sentenced-two-years-prison-intentionally-damaging-his


END

相关阅读

主流大语言模型集体曝出训练数据泄露漏洞

勒索软件攻击导致加拿大政府发生大规模数据泄露

2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求

集体暴雷!自动化攻击可一分钟内越狱主流大语言模型

继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存