據(jù)外媒報道,思科的一位程序員在離職后入侵思科代碼庫,一段代碼導(dǎo)致思科損失了超過240萬美元。
思科前員工Sudhish Kasaba Ramesh已在圣何塞聯(lián)邦法院認(rèn)罪,承認(rèn)自己非法入侵思科的云基礎(chǔ)設(shè)施,并破壞大量資源。
Sudhish Kasaba Ramesh在思科供職不到兩年,2016年7月入職,2018年4月離職。
2018年9月24日,在離職五個月后,Ramesh在未經(jīng)許可的情況下,擅自訪問思科托管在Amazon網(wǎng)絡(luò)服務(wù)平臺上的云基礎(chǔ)設(shè)施。
他利用自己的Google Cloud Project賬戶在思科代碼庫中部署了一段代碼,導(dǎo)致456個WebEx Teams應(yīng)用程序的虛擬機(jī)被刪除。
WebEx Teams是思科旗下一款受歡迎的協(xié)作辦公軟件,該應(yīng)用程序提供視頻會議、視頻消息、文件共享和其他協(xié)作工具等。
Ramesh的行為導(dǎo)致超過1.6萬個WebEx Teams帳戶被關(guān)閉長達(dá)兩周,思科花費了約140萬美元來修復(fù)程序,并向受影響的客戶退款超過100萬美元。
幸運的是,此次事件沒有造成客戶數(shù)據(jù)泄露。
思科表示,吃一塹長一智,今后會防止此類事件再次發(fā)生。
