思科前員工入侵公司雲端系統，造成1.6萬WebEx Teams帳號服務斷線２星期

一名思科前工程師承認，他在離職後非法登入公司網路、刪除了456個虛擬機器(VM)，讓1.6萬個WebEx Teams帳號2個星期無法使用。

美國司法部指出，30歲的思科前員工Sudhish Kasaba Ramesh上周在被美國警方控告意圖在未經同意下存取受保護電腦，造成重大損害後認罪。

印度籍的Ramesh在思科擔任工程師約2年後，於2018年4月離職，卻在5個月後存取思科代管視訊協同平台WebEx Teams的Amazon Web Service(AWS)，加入程式碼後刪掉456個VM。

2018年9月24日，Ramesh從它的Google Cloud Project帳號啟動程式碼、刪除VM，造成超過16,000個WebEx Teams帳號無法啟動長達2個星期。

因為這起事故，思科必須多花140萬美元的員工時間來回復服務、復原損害，同時退還將近100萬美元給受影響的客戶。檢察官指出，Ramesh承認他不顧後果部署了程式碼，並故意無視其行為對思科帶來的重大風險。

不過檢察官相信，沒有任何思科客戶的資料因此外洩。

這名工程師是在7月13日遭到正式起訴。Ramesh最高可能被判5年徒刑及25萬美元的罰金。加州法院預定12月9日宣判結果。他也可能被遣送回國，但他現任僱主同意繼續聘用他。

思科上周發表聲明指出，公司已經強化安全防護，並儘可能及早復原損害。

「本公司迅速報警處理，並感謝警方協助將此人送交司法審判。我們相信新導入的措施將能防止事情重演。」思科說。

來源：ZDNet