思科前员工删库跑路,损失达 1600 多万

共 1684字,需浏览 4分钟

 ·

2020-09-10 14:49

点击上方SQL数据库开发,关注获取SQL视频教程


SQL专栏

SQL基础知识汇总

SQL高级知识汇总

转自SegmentFault 思否丨公众号:SegmentFault
技术编辑:芒果果



“删库”对一个公司的影响有多大?可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。



这种倒霉事大多是“员工误删”,而这次,思科却遭到了前员工的恶意报复,被删除了 456 台虚拟机。据了解,这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。




前员工恶意删库,损失超 240 万美元



恶意删除思科四百多台虚拟机的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。


Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码,删掉了 456 台虚拟机,造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元,其损失共计 240 万美元(约合人民币 1652 万)。


Sudhish Kasaba Ramesh 将为自己的行为付出代价,面临着 5 年的牢狱生活和 25 万美元的罚款。


Sudhish Kasaba Ramesh 也许会因此被驱逐出境,但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。


对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。




删库跑路事件频发


其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况。

2015 年,携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码,最终获刑五年。

“删库跑路”的事件频频发生,暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。

恶意删库的人虽然被抓了,但他造成的直接或间接的损失都是无法估量的。



如何避免此类事件

“rm -rf/*,执行了这个命令就是走上人生巅峰了。”这也不过是一句玩笑话而已。对于程序员个体来说,一般情况下没人会故意搞破坏,而为避免无心之失,平时只能处处小心。
但前有微盟后有思科,大企业不断遭遇“删库”事故,侧面也说明了企业在数据安全管理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。
首先,事前预防很重要。企业需要统一运维入口,实现账号和权限的分配和管理,并且要每人独立账号和权限,细化至每个人能做什么不能做什么。不要为了图省事共用一个权限,而且要定期梳理和回收。也要对员工进行典型误操作和恶意操作案例的宣传,让他们知道后果,形成敬畏之心,同时在统一运维平台上把已知的高危操作都拦截掉,譬如 rm –fr 等。
其次,企业可以通过配置审计规则,对一些会变更系统的操作进行告警,同时要对系统进行完整性等健康监控。
最后,最重要的就是备份。数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多个机房备份。
当然,数据管理只是一部分,真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发,结局往往是两败俱伤。

——End——

后台回复关键字:1024,获取一份精心整理的技术干货
后台回复关键字:进群,带你进入高手如云的交流群。
推荐阅读

这是一个能学到技术的公众号,欢迎关注
点击「阅读原文」了解SQL训练营


浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报