首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

思科前员工恶意删除456个虚拟机,造成直接损失1652万人民币

思科的一名前员工周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了云计算资源。

 2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己在离职后于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。

加利福尼亚北区美国检察官办公室在一份声明中说:“在未经授权擅自访问期间,Ramesh 承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。”

据检察官声称,Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周,这使思科花费约 140 万美元的工时用于修复问题,并向客户退款逾 100 万美元。

据说 Ramesh 已承认他通过部署代码做出了“不顾后果”的行为,他“有意无视其行为可能损害思科的重大风险。”

认罪协议的细节仍未解封,可查阅得到的法庭动议文件也只字未提。不过 Ramesh 目前的雇主:个性化时装公司 Stitch Fix 似乎很希望把他留下来。

据法院文件显示,以 5 万美元保释金获释的 Ramesh 人在美国,持有H-1B 签证,绿卡正在申请中。法院文件显示:“虽然他和其雇主认识到他在此案中认罪可能会有移民方面的后果,严重的话甚至驱逐出境,但其雇主……愿意继续雇他,考虑到他有可能留在美国,继续为该公司工作。”

就思科而言,最主要的是客户数据并没有丢失或被盗。

思科发言人在通过电子邮件发来的一份声明中表示:“思科于 2018 年 9 月尽快解决了该问题,确保没有丢失或泄露任何客户信息,并实施了另外的保护措施。”

“我们将这个问题直接上报给执法部门,为执法部门迅速将此人绳之以法点赞。我们确信,落实的程序可以防止此类事再次发生。”

Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称,此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在 30 个月到 37 个月。

Ramesh 面临长达五年的有期徒刑和 25 万美元的罚金,此案定于 12 月判决。

  • 发表于:
  • 原文链接http://news.51cto.com/art/202008/624924.htm
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券