思科前员工离职后删库,直接损失达 240 万美元

来源: 投稿
作者: xplanet
2020-08-29

美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告,称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。

Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。2018 年 9 月 24 日,离职五个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud 项目账户中部署了一段代码,导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件,该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。

Ramesh 认罪时表示自己“部署代码时行为鲁莽,并有意无视了可能对思科造成伤害的巨大风险。 ”

由于 Ramesh 的行为,超过 16,000 个 WebEx Teams 帐户被关闭长达两周,导致思科花费约 1,400,000 美元的员工时间来恢复应用程序,并向受影响的客户退款超过 1,000,000 美元。

目前,此次事件没有造成客户数据泄露。Ramesh 被控违反《美国法典》第 18 篇第 1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 条,“故意未经授权访问受保护的计算机并轻率地造成损害”。这项罪名的最高法定刑罚是 5 年监禁和 25 万美元的罚款。

被告 Ramesh 本人正在保释中,保释金为 50,000 美元。量刑听证会定于 2020 年 12 月 9 日在美国圣何塞法院举行。

思科在接受采访时表示,“已在 2018 年 9 月尽快解决了此问题,确保没有泄露任何客户信息,并实施了其他保护措施。感谢执法部门将其绳之以法,我们相信能够防止(此类事件)再次发生。”

展开阅读全文
3 收藏
分享
加载中
精彩评论
这种事情就4个字:干的漂亮!
2020-08-29 15:43
6
举报
SVD
点击原文链接跳转到美国司法部了。。。👍
2020-08-29 11:04
6
举报
这事的评论应该是:抓的好
2020-08-29 15:50
2
举报
在任何国家,任何公司,离职后未经许可就对原公司的系统进行破坏,都是不对的,如果触犯法律那就依法惩处。
不要动不动就祝某个公司倒闭,公司倒闭了,最倒霉的还是干活的工程师,那些高管大部分都能去别的公司继续当高管,中下层的员工受到的冲击才是最大的。
2020-09-03 23:45
1
举报
你知道思科是什么公司吗?就说好?况且这任何国家都是犯罪行为
2020-08-29 15:51
1
举报
最新评论 (16)
时间的空间和时间在哲学意义上都缩短,一个人可以毁灭一个世界
2020-09-08 22:28
0
回复
举报
在任何国家,任何公司,离职后未经许可就对原公司的系统进行破坏,都是不对的,如果触犯法律那就依法惩处。
不要动不动就祝某个公司倒闭,公司倒闭了,最倒霉的还是干活的工程师,那些高管大部分都能去别的公司继续当高管,中下层的员工受到的冲击才是最大的。
2020-09-03 23:45
1
回复
举报
“导致思科花费约 1,400,000 美元的员工时间来恢复应用程序”,这个损失是思科自己说的算吧,法院怎么鉴定呢?
2020-09-01 09:18
0
回复
举报
真~删库跑路😂
2020-08-31 11:41
0
回复
举报
离职人员管理得不好吧?离职5个月还能登录正式环境服务器?机器密码、登录 KEY 这样都没有管理好吧?
2020-08-31 09:28
0
回复
举报
删库跑路😳
2020-08-30 18:34
0
回复
举报
240万美元真不多,只能证明思科技术真的很一般,祝他早日倒闭
2020-08-30 16:27
0
回复
举报
云不是吹得无敌安全?
2020-08-29 23:13
0
回复
举报
泄露没删库损失大
2020-08-29 18:59
0
回复
举报
这事的评论应该是:抓的好
2020-08-29 15:50
2
回复
举报
更多评论
17 评论
3 收藏
分享
返回顶部
顶部