思科前员工离职后删库,直接损失达 240 万美元

公众号程序猿DD

共 1493字,需浏览 3分钟

 ·

2020-08-30 21:02

点击上方蓝色“程序猿DD”,选择“设为星标”

回复“资源”获取独家整理的学习资料!

作者 | xplanet

来源 | https://www.oschina.net/news/118231/san-jose-man-pleads-guilty-damaging-cisco-s-network

美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告,称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。

Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。2018 年 9 月 24 日,离职五个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud 项目账户中部署了一段代码,导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件,该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。

Ramesh 认罪时表示自己“部署代码时行为鲁莽,并有意无视了可能对思科造成伤害的巨大风险。 ”

由于 Ramesh 的行为,超过 16,000 个 WebEx Teams 帐户被关闭长达两周,导致思科花费约 1,400,000 美元的员工时间来恢复应用程序,并向受影响的客户退款超过 1,000,000 美元。

目前,此次事件没有造成客户数据泄露。Ramesh 被控违反《美国法典》第 18 篇第 1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 条,“故意未经授权访问受保护的计算机并轻率地造成损害”。这项罪名的最高法定刑罚是 5 年监禁和 25 万美元的罚款。

被告 Ramesh 本人正在保释中,保释金为 50,000 美元。量刑听证会定于 2020 年 12 月 9 日在美国圣何塞法院举行。

思科在接受采访时表示,“已在 2018 年 9 月尽快解决了此问题,确保没有泄露任何客户信息,并实施了其他保护措施。感谢执法部门将其绳之以法,我们相信能够防止(此类事件)再次发生。”


往期推荐

美国如果把根域名服务器封了,中国会从网络上消失?

用树莓派打造世界上最小的“iMac”

Spring Validation最佳实践及其实现原理,参数校验没那么简单!

fastjson 的作者,在阿里内网挨骂了?!

Spring Cloud 常见面试题及答案



星球限时拼团优惠进行中


我的星球是否适合你?

点击阅读原文看看我们都聊过啥?

浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报