双胞胎兄弟被指控擦除 96 个政府数据库

在美国，管理裁员的标准协议涉及精心策划的流程，旨在最大限度地降低组织风险。当员工被解雇或解雇时，他们的数字凭证和系统访问通常在他们收到就业状态通知之前就被停用。这种做法虽然可能不是最富有同情心的劳动力管理方法，但在当今的数字环境中发挥着至关重要的保护作用。

该协议背后的基本原理很简单，并且植根于安全最佳实践：任何在失业后保留对公司系统的访问权限的员工都代表着重大的潜在安全威胁。心怀不满的员工，无论他们之前的忠诚度或绩效记录如何，理论上都可以利用他们剩余的特权造成损害、窃取专有信息或破坏关键系统。因此，立即撤销访问权限已成为政府机构和私营部门组织的标准做法。

但是，在员工访问成为一种负担之前，并非所有组织都成功实施了这种保护措施。 Akhter 双胞胎兄弟的案例清楚地说明了当安全协议失败或实施太慢时会发生什么情况。据联邦当局称，这两兄弟都是政府承包商，据称，他们在被共同雇主解雇后的几分钟内就对美国政府数据库发起了毁灭性攻击。

针对阿赫特双胞胎的指控无论从范围还是规模上都异常严重。联邦调查人员声称，兄弟俩在极其狭窄的机会范围内成功地删除了 96 个包含美国政府重要信息的数据库——就在两人被解雇后几分钟。破坏的速度和规模不仅表明这是一次自发的报复行为，而且表明这是一次精心策划的行动，利用了安全协议中的一个关键漏洞。

这一事件引发了关于内部威胁的深刻问题，以及即使在受多层安全基础设施保护的政府系统中也存在的漏洞。尽管理论上应该有保障措施和协议，但兄弟俩显然保留了足够的访问权限和特权，可以在他们的凭据被完全撤销之前执行协调的多数据库销毁活动。

攻击的时机尤为重要。通过在终止后几分钟内采取行动，这对双胞胎显然试图利用从他们得知自己被解雇到管理系统可以完全处理和实施他们的访问权限撤销之间的短暂窗口。这个时机要么表明两兄弟之间有着出色的协调，要么更有可能的是，他们在被解雇之前就已经准备好了一个有预谋的计划。

本案的另一个令人不安的方面是，这些人是之前被定罪的承包商。事实上，有犯罪记录的个人被允许访问敏感的美国政府系统和数据库，这一事实引发了有关承包商审查程序、背景调查协议和持续访问管理实践的严重问题。有犯罪记录的承包商如何设法获取或维持对 96 个政府数据库的访问，本身就是重大的安全和管理失败。

该事件不仅仅意味着政府机构的财务损失或暂时的运营中断。 96 个数据库的破坏可能会危及关键的政府职能、数据完整性，甚至可能危及敏感的国家安全信息。对如此广泛的数据库破坏的恢复过程、调查和补救将需要大量的资源、时间和专业知识。

此案例体现了网络安全专业人士强调的访问控制和凭证管理方面的重大风险。访问撤销必须在终止时立即发生（不是几分钟后，不是几小时后，而是立即发生）这一基本原则在安全框架和最佳实践中得到了很好的确立。然而，这一事件表明，即使是理论上遵守严格安全标准的政府机构，也可能无法充分实施这些基本保护。

对阿赫特双胞胎涉嫌行为的调查可能会为整个联邦地区的政府机构提供宝贵的教训。安全审计员和IT 经理现在可能正在审查他们自己的访问撤销程序，寻求识别并消除可能被离职员工或承包商利用的类似漏洞。该事件有力地提醒我们，即使是精心设计的系统，其安全性也取决于其实施。

除了直接的技术和运营影响之外，此案例还引发了有关人员管理、安全文化和组织准备情况的更广泛问题。当一个组织的两个成员同时意识到他们的终止时——就像阿赫特双胞胎的情况一样——协调行动变得更加可行。一些安全专家建议，在适用的情况下，交错通知程序可以减少协同攻击的机会窗口。

阿赫特双胞胎的涉嫌行为可能会影响政府机构未来处理承包商管理的方式。雇用有犯罪记录的承包商并维持其访问权限的做法可能会面临新的审查。此外，访问撤销的技术和程序机制几乎肯定会被重新评估、加速，并可能实现自动化，以减少终止通知和访问删除之间任何可能的延迟。

随着联邦当局继续调查这起政府数据库破坏事件，该案件对所有管理敏感数据和关键系统的组织来说都是一个警示。无论是在政府部门还是私营企业，原则都是不变的：在雇佣关系终止时必须立即撤销访问权限，必须严格遵守安全协议，组织必须假设心怀不满的员工或承包商即使有短暂的机会也可能会试图造成损害。