又“刑”了！搞瘫公司三千多工作电脑，不给 500 万就删 IT 账户，网友：快乐的员工谁干这事儿啊

主要观点总结

本文讲述了一起美国全国性工业企业的网络事件，核心基础设施工程师Daniel Rhyne因不满公司待遇而发起勒索软件攻击，导致公司计算机网络受到严重影响。他试图通过创建计划任务来阻止公司正常访问系统和数据，并删除了备份数据。事件引发了关于企业文化和员工心态的广泛讨论。同时，该事件也提醒了企业需要关注内部威胁，加强离职流程管理和员工安全意识培训。

关键观点总结

关键观点1: 事件背景及经过

美国一家全国性工业企业遭到心怀不满的IT员工Daniel Rhyne报复。他试图勒索比特币并重置公司域管理员账户密码，导致网络管理员无法访问计算机网络。随后发出勒索电子邮件，警告如不支付赎金将关闭服务器。执法部门确认存在恶意活动，包括删除域管理员账户、更改用户密码等。

关键观点2: 攻击者的行为

Rhyne通过远程桌面会话访问受害者域控制器，创建计划任务以阻止公司访问系统和数据。他还多次使用隐藏虚拟机访问受害者域控制器上的管理员账户。当局成功追溯勒索信息至Rhyne控制的电子邮件地址，并于2024年8月逮捕他。

关键观点3: 事件的影响与讨论

事件引发网友热议，有网友认为这反映了企业文化对员工思维的影响，也有网友提到被解雇员工的心理。该事件提醒企业需关注“内鬼”安全，实施强有力离职流程以防止内部人士恶意攻击。

关键观点4: 企业内部威胁的风险与管理

企业面临内部威胁的严重风险。专家建议开展员工安全意识培训，改善整体安全文化，实施多种技术措施来缓解内部威胁。组织需建立安全意识文化，让员工了解自己在安全领域的角色和作用。