思科前员工删库跑路,损失达 1600 多万

SegmentFault

共 1115字,需浏览 3分钟

 ·

2020-08-30 09:16


技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault



“删库”对一个公司的影响有多大?可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。

这种倒霉事大多是“员工误删”,而这次,思科却遭到了前员工的恶意报复,被删除了 456 台虚拟机。据了解,这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。



前员工恶意删库,损失超 240 万美元


恶意删除思科四百多台虚拟机的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。

Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码,删掉了 456 台虚拟机,造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元,其损失共计 240 万美元(约合人民币 1652 万)。

Sudhish Kasaba Ramesh 将为自己的行为付出代价,面临着 5 年的牢狱生活和 25 万美元的罚款。

Sudhish Kasaba Ramesh 也许会因此被驱逐出境,但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。

对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。



删库跑路事件频发


其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况。

2015 年,携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码,最终获刑五年。

“删库跑路”的事件频频发生,暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。

恶意删库的人虽然被抓了,但他造成的直接或间接的损失都是无法估量的。



如何避免此类事件


对企业来说,为了避免程序员“删库跑路”,首先要做好备份,既是事情已经发生也能在最快的时间恢复系统的运行,将损失减到最低。

其次是需要选择靠谱的云服务商,做好访问控制,杜绝已离职员工还能远程登陆的情况发生。

最重要的还是备份,而且是多地备份。





- END -

浏览 12
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报