核心观点 - IT员工因不满公司停职或解雇决定，利用未及时撤销的系统权限实施报复性网络攻击，导致公司重大损失和运营中断 [1][3][7] - 此类事件在IT行业并非孤立案例，反映出企业在权限管理上存在系统性漏洞 [6][9][13] 案例细节 Mohammed Umar Taj事件 - 31岁IT工程师被停职后，利用保留的高权限账户在数小时内篡改公司系统登录凭据，次日进一步更改访问权限和MFA设置，导致英国、德国、巴林的客户及员工无法登录系统 [3] - 攻击造成公司直接经济损失20万英镑（约197万元），并严重损害品牌信誉 [4] - 警方调查发现攻击者曾"自豪地谈论"攻击过程，最终被判7个月零14天监禁 [4][5] Adam Georgeson事件 - 29岁IT技术员被学校解雇后，删除系统关键数据并篡改教师密码，导致疫情期间在线教学瘫痪 [7] - 后续入职新公司再次因解雇实施报复：篡改员工密码、破坏客户电话系统，造成双重业务中断 [7] - 攻击者承认行为出于"无聊"和怨恨，但警方强调其破坏性远超合理宣泄 [8] 行业管理漏洞 - 企业普遍存在员工离职/停职时权限回收滞后问题，部分案例中服务器机房未上锁、数据无备份等基础防护缺失 [9][11][13] - 实际案例显示物理权限与数字权限管理脱节，如被解雇员工持有机房钥匙并破坏硬件模块 [13] 潜在影响 - 单次攻击可导致周级别业务瘫痪（如零售企业需人工修复数据耗时1周） [11] - 攻击手段从数据删除扩展到基础设施破坏（如剪断网络模块标签），增加恢复难度和成本 [13]