被裁瞬间96个政府数据库遭毁灭性删除2025年2月18日下午4点50分阿赫特尔双胞胎兄弟穆尼布和索海布在微软Teams会议中被解雇。5分钟后索海布发现VPN访问和Windows账户已被终止而穆尼布的账户却被忽略。从下午4点56分开始穆尼布迅速展开“破坏行动”。他先阻止其他用户连接或更改数据库接着在4点58分使用命令“DROP DATABASE dhsproddb”删除了国土安全部的一个数据库。随后他还向人工智能工具询问如何清除系统日志。在一小时内他删除了大约96个包含美国政府信息的数据库下载了1805个EEOC文件获取了至少450人的联邦税务信息。长期隐患有前科人员入职与权限滥用阿赫特尔双胞胎兄弟此前已有案底。2015年他们在弗吉尼亚州承认涉及电线欺诈和计算机犯罪的罪行穆尼布被判处三年监禁索海布则获刑两年。出狱后他们重新回到科技行业。2023年穆尼布入职一家向45个联邦客户提供软件和服务的公司一年后索海布也加入。穆尼布一直在收集用户名和密码从公司网络数据中获取了5400个登录凭证并构建自定义Python脚本进行撞库测试成功登录数百次。这表明公司在人员背景审查和数据安全管理上存在巨大漏洞。从技术层面看穆尼布能够删除96个数据库说明他的账户被赋予了远超工作需要的权限“最小权限原则”在企业实践中沦为空话。次生灾害数据泄露与法律后果此次事件导致大量敏感数据泄露包括政府信息、EEOC文件和联邦税务信息等。这些数据的泄露可能会对个人和政府造成严重的损失。事件发生三周后联邦调查局突击搜查了索海布的家缴获大量科技设备还发现7支枪支和370发30口径弹药。索海布因有犯罪前科本不应拥有这些武器。2026年4月15日穆尼布签署认罪协议承认主要指控。5月7日索海布被陪审团认定犯有共谋计算机欺诈、密码贩卖和作为被禁止人员持有枪支的罪行将于9月被判刑。行业警示安全管理与AI使用需升级此案给全行业提出了严峻的安全问题。企业应加强人员背景审查杜绝有犯罪前科的人员进入敏感岗位。同时要严格遵循“最小权限原则”对员工账户权限进行精细管理并建立实时监控和异常检测机制。对于生成式人工智能工具的使用AI服务提供商应警惕可疑请求对其进行标注或限制防止被滥用于消除电子痕迹。编辑观点企业安全管理不容小觑必须从人员审查、权限管理和技术监控等多方面入手同时关注新兴技术带来的安全风险筑牢安全防线。
美国双胞胎兄弟被裁后删96个政府数据库,暴露企业安全管理与AI使用漏洞
被裁瞬间96个政府数据库遭毁灭性删除2025年2月18日下午4点50分阿赫特尔双胞胎兄弟穆尼布和索海布在微软Teams会议中被解雇。5分钟后索海布发现VPN访问和Windows账户已被终止而穆尼布的账户却被忽略。从下午4点56分开始穆尼布迅速展开“破坏行动”。他先阻止其他用户连接或更改数据库接着在4点58分使用命令“DROP DATABASE dhsproddb”删除了国土安全部的一个数据库。随后他还向人工智能工具询问如何清除系统日志。在一小时内他删除了大约96个包含美国政府信息的数据库下载了1805个EEOC文件获取了至少450人的联邦税务信息。长期隐患有前科人员入职与权限滥用阿赫特尔双胞胎兄弟此前已有案底。2015年他们在弗吉尼亚州承认涉及电线欺诈和计算机犯罪的罪行穆尼布被判处三年监禁索海布则获刑两年。出狱后他们重新回到科技行业。2023年穆尼布入职一家向45个联邦客户提供软件和服务的公司一年后索海布也加入。穆尼布一直在收集用户名和密码从公司网络数据中获取了5400个登录凭证并构建自定义Python脚本进行撞库测试成功登录数百次。这表明公司在人员背景审查和数据安全管理上存在巨大漏洞。从技术层面看穆尼布能够删除96个数据库说明他的账户被赋予了远超工作需要的权限“最小权限原则”在企业实践中沦为空话。次生灾害数据泄露与法律后果此次事件导致大量敏感数据泄露包括政府信息、EEOC文件和联邦税务信息等。这些数据的泄露可能会对个人和政府造成严重的损失。事件发生三周后联邦调查局突击搜查了索海布的家缴获大量科技设备还发现7支枪支和370发30口径弹药。索海布因有犯罪前科本不应拥有这些武器。2026年4月15日穆尼布签署认罪协议承认主要指控。5月7日索海布被陪审团认定犯有共谋计算机欺诈、密码贩卖和作为被禁止人员持有枪支的罪行将于9月被判刑。行业警示安全管理与AI使用需升级此案给全行业提出了严峻的安全问题。企业应加强人员背景审查杜绝有犯罪前科的人员进入敏感岗位。同时要严格遵循“最小权限原则”对员工账户权限进行精细管理并建立实时监控和异常检测机制。对于生成式人工智能工具的使用AI服务提供商应警惕可疑请求对其进行标注或限制防止被滥用于消除电子痕迹。编辑观点企业安全管理不容小觑必须从人员审查、权限管理和技术监控等多方面入手同时关注新兴技术带来的安全风险筑牢安全防线。
