事件概述 - 一名被解雇的IT外包人员对美国废物管理公司Waste Management发起内部攻击，导致公司业务瞬间停摆，造成直接损失86.2万美元（约人民币613万元）[1] - 攻击者利用对内部系统的熟悉，冒充他人获取凭证重新进入网络，并运行PowerShell脚本重置约2500个账号密码，使所有员工电脑被踢下线、登录尝试失败[2][3][5] - 攻击动机纯粹是因被解雇而不满，并非为了勒索或受他人指使，案件预计2026年1月30日宣判，攻击者可能面临最高10年监禁和25万美元罚款[6] 攻击影响与损失 - 直接经济损失86.2万美元，主要来自大量员工停工导致的薪酬成本、客户服务体系瘫痪以及恢复网络的人工成本[1][4][6] - 业务连续性出现危机，从客户服务到现场运维的所有流程同步冻结，对全国性布局的大型企业造成严重运营中断[3][6] - 恢复工作包括重新建立账号、恢复系统和排查额外破坏，IT团队面临数日甚至数周的加班[6] 行业安全风险 - 因不满被解雇而发起的“内鬼攻击”正在快速增加，尤其在依赖外包且外包人员权限较高的能源和科技行业[7] - 大型企业的权限回收流程往往依赖人工、跨部门沟通复杂，外包权限控制是公认的“管理盲区”，权限回收不彻底易使攻击者重返网络[2][7] - 多数公司关注防火墙、入侵检测等传统安全机制，但常忽略曾拥有高权限、了解内部流程和系统弱点的前员工或外包人员带来的风险[7]