又“刑”了！搞瘫公司三千多工作电脑，不给 500 万就删 IT 账户，网友：快乐的员工谁干这事儿啊

主要观点总结

本文报道了一起由心怀不满的IT员工对一家美国全国性工业企业进行的报复行为，以及由此引发的内部安全问题和企业应对。

关键观点总结

关键观点1: 事件概述

一名核心基础设施工程师对员工尝试向所在公司勒索比特币，并在公司网络管理员不知情的情况下重置域管理员账户密码，删除数百个用户账户，导致公司计算机网络无法访问。随后发出勒索邮件，要求支付赎金。

关键观点2: 调查与逮捕

执法部门调查确认从2023年11月8日至11月25日左右，公司计算机网络发生恶意活动。在调查过程中，发现了隐藏虚拟机是这一系列攻击的关键。最终，勒索信息被追溯到了嫌疑人Rhyne控制的电子邮件地址，并于2024年8月27日在密苏里州将其逮捕。

关键观点3: 员工心态与企业文化

事件引发网友热议，有网友认为这可能是公司对员工待遇问题的“副产品”，导致少数人在离职时产生报复心态。也有网友分享类似案例，强调企业文化对员工思维的影响。

关键观点4: 企业安全建议

IT Governance治理、风险与合规管理主管提醒企业，此类事件应成为实施强有力离职流程以防止内部人士恶意攻击的典型案例。企业需要关注内部威胁的严重性，并采取多种措施包括员工安全意识培训、技术监控和防范措施来减少内部威胁风险。