吳明宜一名思科前工程師承認,他在離職後非法登入公司網路、刪除了456個虛擬機器(VM),讓1.6萬個WebEx Teams帳號2個星期無法使用。
一名思科前工程師承認,他在離職後非法登入公司網路、刪除了 456 個虛擬機器 (VM),讓 1.6 萬個 WebEx Teams 帳號 2 個星期無法使用。
美國司法部指出,30 歲的思科前員工 Sudhish Kasaba Ramesh 上周在被美國警方控告意圖在未經同意下存取受保護電腦,造成重大損害後認罪。
印度籍的 Ramesh 在思科擔任工程師約 2 年後,於 2018 年 4 月離職,卻在 5 個月後存取思科代管視訊協同平台 WebEx Teams 的 Amazon Web Service(AWS),加入程式碼後刪掉 456 個 VM 。
2018 年 9 月 24 日,Ramesh 從它的 Google Cloud Project 帳號啟動程式碼、刪除 VM,造成超過 16,000 個 WebEx Teams 帳號無法啟動長達 2 個星期。
因為這起事故,思科必須多花 140 萬美元的員工時間來回復服務、復原損害,同時退還將近 100 萬美元給受影響的客戶。檢察官指出,Ramesh 承認他不顧後果部署了程式碼,並故意無視其行為對思科帶來的重大風險。
不過檢察官相信,沒有任何思科客戶的資料因此外洩。
這名工程師是在 7 月 13 日遭到正式起訴。 Ramesh 最高可能被判 5 年徒刑及 25 萬美元的罰金。加州法院預定 12 月 9 日宣判結果。他也可能被遣送回國,但他現任僱主同意繼續聘用他。
思科上周發表聲明指出,公司已經強化安全防護,並儘可能及早復原損害。
「本公司迅速報警處理,並感謝警方協助將此人送交司法審判。我們相信新導入的措施將能防止事情重演。」思科說。
來源:ZDNet
One comment
Chi-Shih Chao
2020-08-31 at 22:15:15
Jeng-Yueng Chen