美政府外包商遭解僱員工被控刪除96個政府資料庫，還問AI如何刪除Log

聯邦陪審團本週裁定34歲的維吉尼亞州民Sohaib Akhter共謀電腦詐欺、輸送密碼及其他罪名成立。他在去年2月間內犯下一連串內部網路攻擊，最終導致多個聯邦機構資料外洩及被破壞，包括國土安全部、國稅局及平等就業機會委員會，並在去年12月初落網。

根據法院文件，Sohaib Akhter與其雙胞胎兄弟兼共同被告Muneeb Akhter原先任職於美國IT業者Opexus。該公司為45家政府機關提供軟體及資料代管服務。2025年2月初，Muneeb Akhter遭到他人向平等就業機會委員會（Equal Employment Opportunity Commission）投訴，要求主嫌Sohaib代為取得儲存在公司資料庫的網站密碼。Sohaib存取公司系統取得該投訴人密碼後交由兄弟，使其得以存取電子郵件信箱。

Opexus發現Sohaib行為及兩人的前科後，在2025年2月18日將二人解僱，在獲悉被解僱的5分鐘內二人憤而報復。Sohaib的VPN與Windows存取權限已在解僱視訊會議期間遭移除，但兄弟Muneeb還有權限。Muneeb Akhter立即存取該公司網路系統，展開大規模破壞。

根據檢察官起訴書，他在一小時內刪除了約96個由Opexus代管的美國政府資料庫，包含與資訊自由法相關資料及屬於聯邦機構的敏感調查檔案，其中一個資料庫還是屬於美國國土安全部。

刪除行動從2月18日下午持續到當晚11點多。Muneeb另外非法下載了1800餘份Opexus代管的美國平等就業機會委員會及國稅局的資訊，後者包含約至少450人的稅務資料。在刪除資料庫後，Muneeb並詢問AI，如何刪除作案的Windows Server及SQL Server的系統日誌（log）檔。同時兄弟倆還討論如何在警方搜查前清除證據。兩個人的公司電腦已在交還公司前刪除資料。

這並非兩人第一次資訊犯罪。根據報導，2015年兄弟倆曾駭入一家化妝品公司，竊取數千張信用卡號碼，並利用這些權限預訂機票和飯店，分別被判處3年及2年徒刑。Muneeb曾將竊取的資訊轉售到暗網上，他們也曾取得他人護照和簽證資料，包括調查他們案件的聯邦調查員的資訊。

媒體報導Muneeb已先認罪。Sohaib預定9月量刑，最高可能判刑21年。