核心观点 - IT工程师因对公司停职决定不满，利用系统权限恶意破坏公司计算机系统，导致业务中断和重大损失 [1][4][5] - 类似"离职报复型"事件在IT行业并不罕见，多因公司未及时回收系统权限导致 [8][9] - 技术再先进也难以防范人为破坏，系统权限管理漏洞可能带来远超宕机的严重后果 [13][14][15] 事件细节 - 涉事IT工程师Mohammed Umar Taj在2022年7月被停职后，利用未撤销的高权限账户修改登录凭据和多重身份验证设置，导致公司及海外客户无法访问系统 [2][4][5] - 攻击造成公司直接损失20万英镑（约197万元），并严重损害品牌信誉 [6] - Taj最终被判处7个月零14天监禁 [7] 行业类似案例 - 2021年英国IT技术员Adam Georgeson因被解雇，连续对两家前雇主发起网络攻击，包括删除学校数据和瘫痪IT公司系统 [8] - 其他案例包括被解雇员工恶意修改代码注释、篡改商品库存数据等 [9][12] 系统权限管理问题 - 多家公司在员工离职/解雇时未及时回收系统权限，埋下安全隐患 [9][13] - 实际案例显示，未上锁的服务器、未撤销的机房钥匙等管理漏洞可能被恶意利用 [12][14] - 网友指出需在解雇前同步撤销所有系统权限，但实际操作中存在时间差风险 [14][15] 行业影响 - 人为因素仍是软件系统最大变数，权限管理不善可能导致连锁反应 [1][5][9] - 攻击行为不仅造成直接经济损失，还会对客户关系和品牌形象产生长期负面影响 [6][12]