0829

思科前员工离职后删库,直接损失达240万美元。

美国检察官办公室和联邦调查局于当地时间8月26日发公告,称思科前员工Sudhish Kasaba Ramesh当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。Sudhish Kasaba Ramesh 曾于2016年7月至2018年4月供职于思科。

2018年9月24日,在离职五个月后,Ramesh在未经许可的情况下,擅自访问思科托管在Amazon Web Services的云基础设施。他从自己的 Google Cloud项目账户中部署了一段代码,导致456个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams是思科公司一款较为受欢迎的协作办公软件,该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。

Ramesh认罪时表示自己“部署代码时行为鲁莽,并有意无视了可能对思科造成伤害的巨大风险。由于Ramesh的行为,超过16,000个 WebEx Teams帐户被关闭长达两周,导致思科花费约1,400,000美元的员工时间来恢复应用程序,并向受影响的客户退款超过1,000,000美元。

目前,此次事件没有造成客户数据泄露。Ramesh被控违反《美国法典》第18篇第1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 条,“故意未经授权访问受保护的计算机并轻率地造成损害”。这项罪名的最高法定刑罚是5年监禁和25万美元的罚款。

被告Ramesh本人正在保释中,保释金为50,000美元。量刑听证会定于2020年12月9日在美国圣何塞法院举行。

对于这一事件,思科表示“确保没有泄露任何客户信息,并实施了其他保护措施。感谢执法部门将其绳之以法,我们相信能够防止(此类事件)再次发生。”

2020-08-29
0
100
虎嗅用户社区交流公约