美國檢察官辦公室和聯邦調查局于當地時間8月26日發公告,稱思科前員工 Sudhish Kasaba Ramesh 當日在圣何塞聯邦法院認罪,承認自己非法入侵思科公司的云基礎設施,并破壞大量資源,造成難以挽回的損失。Sudhish Kasaba Ramesh 曾于2016年7月至2018年4月供職于思科。
(來自:US DoJ)
2018年9月24日,在離職五個月后,Ramesh 在未經許可的情況下,擅自訪問思科托管在 Amazon Web Services 的云基礎設施。他從自己的 Google Cloud 項目賬戶中部署了一段代碼,導致456個 WebEx Teams 應用程序的虛擬機被刪除。WebEx Teams 是思科公司一款較為受歡迎的協作辦公軟件,該應用程序提供視頻會議、視頻消息、文件共享和其他協作工具等。
Ramesh 認罪時表示自己“部署代碼時行為魯莽,并有意無視了可能對思科造成傷害的巨大風險。
由于 Ramesh 的行為,超過16,000個 WebEx Teams 帳戶被關閉長達兩周,導致思科花費約1,400,000美元的員工時間來恢復應用程序,并向受影響的客戶退款超過1,000,000美元。
目前,此次事件沒有造成客戶數據泄露。Ramesh 被控違反《美國法典》第18篇第1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 條,“故意未經授權訪問受保護的計算機并輕率地造成損害”。這項罪名的最高法定刑罰是5年監禁和25萬美元的罰款。
被告 Ramesh 本人正在保釋中,保釋金為50,000美元。量刑聽證會定于2020年12月9日在美國圣何塞法院舉行。
對于這一事件,思科表示“確保沒有泄露任何客戶信息,并實施了其他保護措施。感謝執法部門將其繩之以法,我們相信能夠防止(此類事件)再次發生。”
【來源: 開源中國】
