思科的一名前员工周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了云计算资源。
2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己在离职后于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。
加利福尼亚北区美国检察官办公室在一份声明中说:“在未经授权擅自访问期间,Ramesh 承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。”
据检察官声称,Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周,这使思科花费约 140 万美元的工时用于修复问题,并向客户退款逾 100 万美元。
据说 Ramesh 已承认他通过部署代码做出了“不顾后果”的行为,他“有意无视其行为可能损害思科的重大风险。”
认罪协议的细节仍未解封,可查阅得到的法庭动议文件也只字未提。不过 Ramesh 目前的雇主:个性化时装公司 Stitch Fix 似乎很希望把他留下来。
据法院文件显示,以 5 万美元保释金获释的 Ramesh 人在美国,持有H-1B 签证,绿卡正在申请中。法院文件显示:“虽然他和其雇主认识到他在此案中认罪可能会有移民方面的后果,严重的话甚至驱逐出境,但其雇主……愿意继续雇他,考虑到他有可能留在美国,继续为该公司工作。”
就思科而言,最主要的是客户数据并没有丢失或被盗。
思科发言人在通过电子邮件发来的一份声明中表示:“思科于 2018 年 9 月尽快解决了该问题,确保没有丢失或泄露任何客户信息,并实施了另外的保护措施。”
“我们将这个问题直接上报给执法部门,为执法部门迅速将此人绳之以法点赞。我们确信,落实的程序可以防止此类事再次发生。”
Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称,此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在 30 个月到 37 个月。
Ramesh 面临长达五年的有期徒刑和 25 万美元的罚金,此案定于 12 月判决。
领取专属 10元无门槛券
私享最新 技术干货