IT 之家 11 月 24 日消息，据 The Register 报道，一名美国俄亥俄州的信息技术（IT）外包人员被解雇之后，对入侵其前雇主系统并造成近 100 万美元（IT 之家注：现汇率约合 711.4 万元人民币）损失的行为认罪。

现年 35 岁的马克斯韦尔・舒尔茨（Maxwell Schultz）在个人账户权限被撤销后，冒充另一名外包人员，重新获取了该公司网络的访问权限。

美国联邦检察官尼古拉斯・J・甘杰伊（Nicholas J. Ganjei）在公布该消息时，并未透露涉事企业名称，此类恶意内部人员作案案件中，官方通常出于审慎原因不予点名；但据当地媒体报道，受害企业为总部位于休斯敦的废物管理公司（Waste Management）。

此次攻击发生于 2021 年 5 月 14 日。舒尔茨利用获取的凭证，一次性重置了约 2,500 个用户账户密码，导致全美数千名员工及外包人员无法正常访问公司网络系统。

据美国司法部披露，舒尔茨承认其编写并运行了一段 PowerShell 脚本以批量重置密码；同时，他积极搜寻删除系统日志的方法以掩盖行踪，部分操作已成功执行，并清除了 PowerShell 窗口事件记录。

检方指出，此次攻击造成逾 86.2 万美元（现汇率约合 613.2 万元人民币）的经济损失，主要包括：员工停工导致的生产停滞、客户服务职能中断，以及事件响应与系统修复所产生的费用。

舒尔茨将于 2026 年 1 月 30 日接受宣判，最高可被判处十年监禁，并处以最高 25 万美元（现汇率约合 177.8 万元人民币）罚款。