旧金山第一共和银行前云工程师Miklos Daniel Brody被公司解雇后,报复性删除银行的代码库,近日被判处两年监禁并赔偿52.9万美元。
第一共和银行是美国的一家商业银行,拥有七千多名员工,年收入达67.5亿美元。该银行于2023年5月1日被出售给摩根大通。
根据美国司法部的公告,第一共和银行云工程师 Brody 因违反公司政策将包含色情内容的U盘连接到公司电脑(在公司笔记本电脑上看片),于2020年3月11日被银行解雇。
公告称,Brody 被解雇后拒绝归还工作笔记本电脑,并使用他(被解雇后仍然有效)的帐户访问银行的计算机网络,造成超过22万美元的损失。
Brody 不但删除了银行的代码存储库,还运行恶意脚本删除日志,并在银行代码中讥讽同事,Brody 还假冒其他银行员工加入会话。
根据公告,Brody 还通过电子邮件给自己发送了自己作为员工时使用的专有银行代码,该代码的价值超过5000美元。
在2020年3月12日结束对第一共和银行网络的非法访问之前,Brody先后执行了以下操作:
- 运行名为“dar.sh”的恶意脚本来擦除第一共和银行的服务器
- 删除了特定脚本的git日志和git提交历史记录
- 访问第一共和银行的GitHub存储库并删除托管代码
- 在代码中插入“嘲讽”内容,包括对“grok”的引用
- 冒充第一共和银行的另一位云工程师访问该公司的网络并进行配置更改
事件发生后,Brody 向旧金山警察局谎报称公司发放的笔记本电脑从他的车里被盗。
最终,Brody 于2023年4月承认在笔记本电脑问题上撒谎,并承认两项违反《计算机欺诈和滥用法》的指控。
除了两年监禁和支付赔偿金外,Brody 还将被监视居住三年。
转自安全内参,原文链接:https://www.secrss.com/articles/61743
封面来源于网络,如有侵权请联系删除