Moment. Es ist ein US-Unternehmen das als "Critical Infrastructure" eingestuft ist. In Deutschland vergleichbar mit einem Unternehmen das z.B. verschlüsselnde Telekommunikationslösungen für die Polizei liefert.

Das sind Unternehmen, die grundsätzlich hoch gefährdet für Industriespionage sind und wo das 'verlieren' von Firmengeheimnissen im Zweifelsfall auch schon mal Menschenleben kosten kann.

Und dann schickt ein Entwickler seinen RSA-Token (die Firma hat nicht zum Spass eine 2-Factor-Sicherheitsrichtlinie) nach China, und lässt dort die Leute in das Firmennetz eindringen.

Das ist ein Sicherheitsrisiko sondergleichen, und das kostet einen nicht nur den Job sondern kann auch gleich noch Klagen wegen Verrats nach sich ziehen (bei Critical Infrastructure sogar Hochverrat).