四川
據(jù) Ars Technica 5月13日報道,美國司法部近日披露了一起駭人聽聞的內(nèi)部威脅案件:一對在華盛頓特區(qū)某科技公司供職的雙胞胎兄弟,在被公司解雇后的短短幾分鐘內(nèi),利用尚未失效的權(quán)限瘋狂報復(fù),直接抹除了96個托管美國政府信息的關(guān)鍵數(shù)據(jù)庫。
這起事件不僅讓45家聯(lián)邦客戶陷入癱瘓,更撕開了美國政府外包服務(wù)安全管理的巨大漏洞。
這對雙胞胎名叫穆尼布(Muneeb Akhter)和索海布(Sohaib Akhter),今年均為34歲。事實(shí)上,這已經(jīng)不是他們第一次在法律邊緣試探。
早在2015年,兩人就曾因電信詐騙和計算機(jī)犯罪在弗吉尼亞州認(rèn)罪,分別被判處三年和兩年監(jiān)禁。出獄后的他們并沒有洗心革面,反而憑借過硬的技術(shù)重新殺回了科技圈。
2023年,穆尼布入職了一家為美國聯(lián)邦政府提供軟件服務(wù)的華盛頓公司,一年后,他的兄弟索海布也如愿進(jìn)入了同一家公司。
這家公司背景深厚,手中握有45家聯(lián)邦機(jī)構(gòu)的訂單。
索海布通過數(shù)據(jù)庫查詢輕松得手,隨后穆尼布便非法侵入了該受害者的私人郵箱。這僅僅是冰山一角,穆尼布利用職務(wù)之便,從公司網(wǎng)絡(luò)中竊取了多達(dá)5400組用戶名和密碼。
為了將這些數(shù)據(jù)“變現(xiàn)”,穆尼布編寫了專門的 Python 腳本。其中一個名為“marriott_checker.py”的程序,被用來大規(guī)模測試萬豪酒店的登錄系統(tǒng)。
他成功侵入了數(shù)百個賬戶,包括 DocuSign 和多家航空公司的會員系統(tǒng)。一旦發(fā)現(xiàn)受害者的賬戶里有飛行里程,他便毫不客氣地為自己預(yù)訂免費(fèi)旅行。
最瘋狂的一幕發(fā)生在兩人被解雇的那一刻。通常情況下,美國公司在通知員工被裁之前會先行注銷其數(shù)字權(quán)限,但這一次,公司的動作慢了半拍。
就在被告知“卷鋪蓋走人”后的幾分鐘內(nèi),兩兄弟在憤怒的驅(qū)使下,對公司托管的政府?dāng)?shù)據(jù)庫發(fā)動了“自殺式”襲擊。
短短幾分鐘,96個數(shù)據(jù)庫被徹底抹除。這些數(shù)據(jù)庫承載著大量敏感的政府信息,涉及數(shù)十個聯(lián)邦部門。這種“DROP DATABASE”式的毀滅性操作,讓這家科技公司及其背后的政府客戶瞬間陷入了數(shù)據(jù)黑洞。
兩名有著犯罪前科的黑客,竟然能堂而皇之地進(jìn)入服務(wù)于聯(lián)邦政府的核心科技公司,并長期竊取用戶隱私,這本身就是對美國網(wǎng)絡(luò)安全審查制度的巨大諷刺。
業(yè)內(nèi)分析人士指出,此類“內(nèi)部威脅”一直是企業(yè)安全最難防守的陣地。
一方面,員工需要高權(quán)限來完成工作;另一方面,一旦員工產(chǎn)生怨恨,這些權(quán)限就會變成刺向公司心臟的利刃。在這起案件中,公司的權(quán)限管理滯后,給了兩兄弟最后致命一擊的機(jī)會。
目前,穆尼布和索海布兄弟已再次面臨聯(lián)邦起訴,等待他們的將是法律的嚴(yán)懲。
后續(xù),美國政府是否會因此收緊對外包服務(wù)商的背景審查,以及受影響的96個數(shù)據(jù)庫能否完全恢復(fù),仍有待進(jìn)一步觀察。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
