思科前員工離職后刪庫，直接損失達 240 萬美元

點擊上方藍色“程序猿DD”，選擇“設為星標”

回復“資源”獲取獨家整理的學習資料！

作者 | xplanet

來源 | https://www.oschina.net/news/118231/san-jose-man-pleads-guilty-damaging-cisco-s-network

美國檢察官辦公室和聯(lián)邦調查局于當?shù)貢r間 8 月 26 日發(fā)公告，稱思科前員工 Sudhish Kasaba Ramesh 當日在圣何塞聯(lián)邦法院認罪，承認自己非法入侵思科公司的云基礎設施，并破壞大量資源，造成難以挽回的損失。

Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供職于思科。2018 年 9 月 24 日，離職五個月后，Ramesh 在未經許可的情況下，擅自訪問思科托管在 Amazon Web Services 的云基礎設施。他從自己的 Google Cloud 項目賬戶中部署了一段代碼，導致 456 個 WebEx Teams 應用程序的虛擬機被刪除。WebEx Teams 是思科公司一款較為受歡迎的協(xié)作辦公軟件，該應用程序提供視頻會議、視頻消息、文件共享和其他協(xié)作工具等。

Ramesh 認罪時表示自己“部署代碼時行為魯莽，并有意無視了可能對思科造成傷害的巨大風險。 ”

由于 Ramesh 的行為，超過 16,000 個 WebEx Teams 帳戶被關閉長達兩周，導致思科花費約 1,400,000 美元的員工時間來恢復應用程序，并向受影響的客戶退款超過 1,000,000 美元。

目前，此次事件沒有造成客戶數(shù)據(jù)泄露。Ramesh 被控違反《美國法典》第 18 篇第 1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 條，“故意未經授權訪問受保護的計算機并輕率地造成損害”。這項罪名的最高法定刑罰是 5 年監(jiān)禁和 25 萬美元的罰款。

被告 Ramesh 本人正在保釋中，保釋金為 50,000 美元。量刑聽證會定于 2020 年 12 月 9 日在美國圣何塞法院舉行。

思科在接受采訪時表示，“已在 2018 年 9 月盡快解決了此問題，確保沒有泄露任何客戶信息，并實施了其他保護措施。感謝執(zhí)法部門將其繩之以法，我們相信能夠防止（此類事件）再次發(fā)生?！?/span>

往期推薦

美國如果把根域名服務器封了，中國會從網(wǎng)絡上消失？

用樹莓派打造世界上最小的“iMac”

Spring Validation最佳實踐及其實現(xiàn)原理，參數(shù)校驗沒那么簡單！

fastjson 的作者，在阿里內網(wǎng)挨罵了？！

Spring Cloud 常見面試題及答案

星球限時拼團優(yōu)惠進行中

我的星球是否適合你？

點擊閱讀原文看看我們都聊過啥？