Ex‑contratado admite ataque interno que derrubou sistemas e causou US$862k em perdas | Cyber ataques

Ex‑contratado de TI de Ohio, Maxwell Schultz, declarou‑se culpado de fraudar sistemas do empregador após demissão: ele obteve credenciais, resetou cerca de 2.500 senhas, tentou apagar logs e causou prejuízo superior a US$862.000. Sentença marcada para 30/01/2026.

Maxwell Schultz, 35, admitiu ter invadido a rede do empregador em retaliação após demissão e se declarou culpado a acusações federais de computer fraud, segundo relatos de autoridades. O ataque incluiu resets em massa de senhas, remoção de logs e causou prejuízo financeiro estimado em mais de US$862.000.

Panorama do incidente

Segundo a cobertura disponível, Schultz, um ex‑contratado de TI de Columbus, Ohio, foi demitido em 14 de maio de 2021 e, posteriormente, usou engenharia de identidade para obter credenciais válidas de outro contratado, o que lhe concedeu acesso não autorizado à rede da empresa.

Método e técnica

Com acesso, o réu executou um script em PowerShell projetado para gerar o maior impacto possível: o código redefiniu aproximadamente 2.500 senhas de funcionários simultaneamente, bloqueando milhares de trabalhadores e contratados do acesso a seus computadores em múltiplas localidades. Além do reset de senhas, Schultz tentou apagar evidências digitais de sua atividade — incluindo logs de eventos do PowerShell e logs do sistema.

Impacto e custos

As investigações identificaram perdas financeiras superiores a US$862.000 associadas ao ataque. Esse montante, conforme descrito, inclui custos relacionados ao tempo de inatividade dos funcionários, prejuízo aos serviços de atendimento ao cliente e despesas de mão de obra para restaurar operações normais.

Processo legal e consequências

Schultz se declarou culpado das acusações federais de computer fraud. A investigação foi conduzida pelo FBI, com a acusação levada pelos Assistant U.S. Attorneys Rodolfo Ramirez e Michael Chu. A sentença está marcada para 30 de janeiro de 2026; o réu enfrenta pena de até 10 anos de prisão e multa máxima de US$250.000, conforme os documentos citados nas matérias.

Lições apontadas

As matérias apontam que o caso evidencia a importância crítica de revogar imediatamente acessos e credenciais de pessoal desligado, especialmente quando o indivíduo tinha privilégios administrativos ou acesso remoto. A atuação do ex‑contratado também ressalta riscos associados a credenciais de terceiros e à necessidade de controles de identidade e auditoria contínua.

Observações finais

Fontes que noticiaram o caso descrevem a cronologia e os danos financeiros, mas não divulgam o nome da empresa vítima na cobertura disponível. O processo criminal continua em tramitação, com sentença prevista para início de 2026.