思科前員工入侵公司雲端系統,造成1.6萬WebEx Teams帳號服務斷線2星期

一名思科前工程師承認,他在離職後非法登入公司網路、刪除了456個虛擬機器(VM),讓1.6萬個WebEx Teams帳號2個星期無法使用。

一名思科前工程師承認,他在離職後非法登入公司網路、刪除了456個虛擬機器(VM),讓1.6萬個WebEx Teams帳號2個星期無法使用。

美國司法部指出,30歲的思科前員工Sudhish Kasaba Ramesh上周在被美國警方控告意圖在未經同意下存取受保護電腦,造成重大損害後認罪。

印度籍的Ramesh在思科擔任工程師約2年後,於2018年4月離職,卻在5個月後存取思科代管視訊協同平台WebEx Teams的Amazon Web Service(AWS),加入程式碼後刪掉456個VM。

2018年9月24日,Ramesh從它的Google Cloud Project帳號啟動程式碼、刪除VM,造成超過16,000個WebEx Teams帳號無法啟動長達2個星期。

因為這起事故,思科必須多花140萬美元的員工時間來回復服務、復原損害,同時退還將近100萬美元給受影響的客戶。檢察官指出,Ramesh承認他不顧後果部署了程式碼,並故意無視其行為對思科帶來的重大風險。

不過檢察官相信,沒有任何思科客戶的資料因此外洩。

這名工程師是在7月13日遭到正式起訴。Ramesh最高可能被判5年徒刑及25萬美元的罰金。加州法院預定12月9日宣判結果。他也可能被遣送回國,但他現任僱主同意繼續聘用他。

思科上周發表聲明指出,公司已經強化安全防護,並儘可能及早復原損害。

「本公司迅速報警處理,並感謝警方協助將此人送交司法審判。我們相信新導入的措施將能防止事情重演。」思科說。

來源:ZDNet

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416