云工程师米克洛什·丹尼尔·布罗迪(Miklos Daniel Brody)被判两年监禁,并赔偿52.9万美元,因为他清除了前雇主的代码库,以报复被公司解雇。
第一共和银行是美国的一家商业银行,拥有七千多名员工,年收入67.5亿美元。该银行于2023年5月1日关闭,并出售给摩根大通。
根据美国司法部(DoJ)的公告,布罗迪于2020年3月11日被旧金山第一共和银行(FRB)解雇,他在那里担任云计算工程师。
法庭文件指出,布罗迪违反了公司政策,将一个含有色情内容的USB驱动器连接到公司的电脑上,之后他的雇佣关系被终止。
在被解雇后,Brody被指控拒绝归还他的工作笔记本电脑,而是使用他仍然有效的帐户进入银行的计算机网络,造成了估计超过220,000美元的损失
“除此之外,布罗迪删除了银行的代码库,运行了一个恶意脚本来删除日志,在银行的代码中为前同事留下了嘲讽,并通过以他们的名字打开会话来冒充其他银行员工,”美国司法部公告描述道。
“他还用电子邮件给自己发了一个他作为员工时编写的专有银行代码,价值超过5000美元。”
在布罗迪于2020年3月12日访问联邦储备委员会网络的权限最终被终止之前,他采取了以下行动:
- 运行了名为”dar.sh”的恶意脚本来清除FRB的服务器
- 删除特定脚本的git日志和git提交历史记录
- 访问FRB的GitHub存储库并删除托管代码
- 在代码中加入了“嘲讽”,包括对“grok”的引用
- 冒充FRB的另一位云工程师访问公司的网络并进行配置更改
事件发生后,布罗迪向旧金山警察局谎称,联邦调查局发放的笔记本电脑从他的车里被偷走了。
他在2021年3月被捕后接受美国特勤局特工的采访时仍坚持这一说法。
最终,在2023年4月,布罗迪承认在笔记本电脑的问题上撒谎,并承认两项关于违反《计算机欺诈和滥用法》的指控。
除了两年的刑期和赔偿金外,布罗迪还将服刑三年,接受监督释放。