【安全圈】公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
关键词
黑客
2023年10月5日上午11时许,位于北京朝阳的一家主要从事智慧停车收费业务的科技公司业务系统突然崩溃,在长达28分钟的时间内,全国上千家停车场无法自动抬杆放行车辆。为避免造成更大的交通秩序混乱,停车场工作人员只能手动抬杆放行车辆,上万辆车未付费离场。然而,这背后并非系统出现故障,而是人为使然。
2021年7月至2023年8月,黄某担任被害公司研发中心技术总监,后因不满公司集体降薪离职,并申请了劳动仲裁。案发当天,黄某在家中因心生不忿,便通过“工具代码”等技术手段非法侵入公司停车计费业务系统,再私自篡改关键信息,导致该系统无法指令自动抬杆放行车辆,影响范围波及全国上千家使用该公司智慧停车系统的停车场。在系统失灵28分钟后,黄某心生悔意,主动改正了系统信息,停车计费业务系统恢复了正常运行,但是这期间已经有上万辆车通过手动抬杆未付费离场,造成的损失难以追回。
被害企业向公安机关报案后,北京市公安局朝阳分局于2023年11月对该起破坏生产经营案立案侦查。同年12月,黄某作为可疑人员经被害公司约谈主动承认了其实施的破坏行为,并以书面形式向被害公司道歉,于次日赔偿被害公司6万余元。
今年1月,黄某在取得被害公司出具的谅解书后拨打办案民警电话主动投案。随后,北京市公安局朝阳分局以黄某涉嫌破坏生产经营罪向朝阳区检察院移送审查起诉。
办案组与被害企业代表沟通证据情况
朝阳区检察院的办案检察官庄小茜告诉记者,被害公司向公安机关报案称受损金额为6万余元,但检察机关在审查证据过程中发现,被害公司对于行为人造成的损失金额没有提供原始计费表单、未能详细说明损失金额的认定逻辑,认定行为人犯罪金额证据不足。“我们先后多次指导被害公司技术人员严格按照电子数据提取的客观规范要求,出具业务系统案发期间车辆进出记录明细表和收费表、公司支付给停车场的账单凭证等客观证据。”庄小茜说,经再次补证后,其又与被害公司代表面对面确认和梳理证据,最终准确认定因行为人破坏计算机信息系统行为造成未缴停车费共计3万余元,取得了被害公司认同。经被害公司及黄某双方认可,此前赔偿超出的份额继续作为给被害公司的补偿不再退回。
据了解,黄某因与公司有劳资纠纷冲动之下实施犯罪,但在破坏行为持续28分钟后心生悔意主动补救修正,在被害公司约谈时主动承认并第一时间赔偿人民币6万余元,取得被害公司谅解,后又主动向公安机关投案自首,具备从宽处罚情节。朝阳区检察院于今年3月专门召开公开听证会,经听证员一致同意,拟对黄某作出相对不起诉决定。
“黄某虽然未被起诉,但是其行为仍然违反了治安管理处罚法和网络安全法等规定。”庄小茜告诉记者,该院建议行政主管部门依法对黄某进行行政处罚,目前行政主管部门正在处理中。
END
阅读推荐
【安全圈】CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险
【安全圈】polyfill.io 供应链攻击,超 38 万台主机受影响
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
**支持「**安全圈」就点个三连吧!
