美國俄亥俄州一家機械製造公司伊頓公司(Eaton)的前軟體工程師戴維斯·盧(Davis Lu),因對公司將其降職一事心懷不滿,竟在公司系統中植入惡意程式碼,並於離職時啟動,導致公司系統全面癱瘓,造成難以估計的損失。近日,盧被聯邦法院判處「故意損壞受保護電腦罪」,面臨最高 10 年的監禁。這起事件不僅凸顯了企業內部威脅的嚴重性,也再次敲響了企業資安的警鐘。
降職引發的報復
根據法院文件顯示,盧於 2007 年 11 月至 2019 年 10 月期間在伊頓公司擔任軟體工程師。 公司在 2018 年進行重組,盧因此遭到降職,權限也受到限制。心生不滿的他,開始策劃報復行動,秘密開發惡意程式碼,企圖癱瘓公司系統。這種因個人不滿而對企業發動攻擊的行為,在近年來屢見不鮮,反映了員工對企業管理和職場環境的不滿情緒,以及網路安全意識的薄弱。
盧耗時近一年,開發出一種名為「IsDLEnabledinAD」(意為「戴維斯·盧--的秘密程式--在 Active Directory 中是否啟用?」)的「終止開關」。這個程式碼會執行一個「無限迴圈」,不斷消耗伺服器資源,一旦啟動,最終將導致整個公司系統崩潰。這種「終止開關」的設計,顯示了盧對公司系統的深入了解,以及其高超的技術能力。然而,這種技術能力被用於惡意目的,不僅對公司造成了巨大的損失,也暴露了企業在內部權限管理和程式碼審查方面的漏洞。
2019 年 9 月 9 日,盧正式離職。就在離職當天,他啟動了這個精心設計的「終止開關」,導致全球數千名伊頓公司員工無法登入系統,公司運營陷入混亂。儘管盧的律師聲稱,造成的損失不到 5000 美元,但伊頓公司表示,實際損失高達數十萬美元。這起事件不僅造成了直接的經濟損失,也對公司的聲譽和客戶信任度造成了負面影響。在數位化時代,企業的運營高度依賴資訊系統,一旦系統癱瘓,將會對企業的業務造成嚴重的衝擊。
開發多種惡意程式有如重重機關
除了「終止開關」之外,盧還創建了名為「Hakai(破壞)」和「HunShui(昏睡的中文發音)」的兩個程式碼,用於刪除同事的用戶個人資料,並在被要求歸還公司筆記型電腦的當天,刪除了加密數據。他的搜尋紀錄也顯示,他曾研究如何提升權限、隱藏進程以及快速刪除檔案。這些行為顯示了內部威脅的多樣性和複雜性,不僅包括惡意程式碼的植入,還包括數據的竊取、篡改和刪除,以及權限的濫用。企業需要建立完善的內部安全管理制度,對員工的行為進行監控和審查,及時發現和處理潛在的威脅。
由於盧是唯一可以存取發生問題的伺服器的開發人員,且「終止開關」也是從他的用戶 ID 執行的,在種種證據面前,盧最終承認創建了「終止開關」。2025 年 3 月 7 日,克里夫蘭聯邦地方法院判決盧犯有「故意損壞受保護電腦罪」。這起案件的判決,不僅是對盧的懲罰,也是對其他潛在的內部威脅者的警示。法律是維護網路安全的重要保障,對於惡意破壞網路系統的行為,必須依法嚴懲。
負責此案的 FBI 特別探員格雷格·尼爾森(Greg Nelsen)表示,盧濫用其專業知識和技能,故意損害和妨礙其雇主及其安全運營能力,以及全球數千名用戶,令人感到遺憾。這起案件再次凸顯了網路安全的重要性,以及企業需要加強內部安全管理,防範類似事件再次發生。企業不僅需要投入資源加強技術防護,還需要建立完善的安全管理制度,提高員工的安全意識,才能有效地應對日益複雜的網路安全威脅。
儘管盧承認有罪,但他對有罪判決表示不服。他的律師伊恩·弗里德曼(Ian Friedman)表示,將會提起上訴,並相信盧是無辜的。無論上訴結果如何,這起案件都將成為企業資安領域的一個重要案例,提醒企業加強內部安全管理,防範類似事件再次發生。
- 新聞來源: gigazine
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!