Содержание |
История
2020: 2 года тюрьмы за удаление 16 тыс. учетных записей ВКС-сервиса Cisco
В середине декабря 2020 года бывшего инженера Cisco приговорили к 2 годам тюремного заключения за несанкционированный доступ к сети Cisco, а также удаление 16 тыс. учетных записей ВКС-сервиса Cisco Webex Teams. По данным следствия, экс-работник компании совершил преступление вскоре после увольнения.
31-летний Судхиш Касаба Рамеш из Сан-Хосе работал в Cisco с июля 2016 года по апрель 2018 года, после чего уволился и перешел в другую компанию. Спустя 5 месяцев Рамеш незаконно проник в облачную инфраструктуру компании, которая использует веб-сервисы Amazon. С помощью скрипта экс-сотрудник удалил 456 виртуальных машин, что стало причиной удаления 16 тыс. учетных записей Cisco Webex Teams.
Руководство технологического гиганта обратилось в правоохранительные органы, как только осознало, что сбой Webex Teams был результатом умышленных действий, а не проблемой сервера. Специалистам Cisco потребовалось две недели для того, чтобы восстановить потерянные данные. Ущерб от несанкционированного доступа, по оценкам, составляет $2,4 млн, из которых $1 млн - это компенсация пострадавшим клиентам, а $1,4 млн предназначается для оплаты рабочего времени инженерам компании, которые приняли участие в действиях по восстановлению данных.
Обвинение Рамешу было предъявлено в июле 2020 года, в августе он признал вину в содеянном. Несмотря на то, что Рамеш извинился за свои поступки, мотивы он так и не раскрыл. Экс-сотрудник начнет отбывать наказание с февраля 2021 года, помимо тюремного заключения Рамеш должен выплатить штраф в размере $15 тыс. После того, как стало известно о преступлении последний работодатель Рамеша, компания Stich Fix, которая предоставляет клиентам онлайн-сервис персонального стайлинга в США, уволила сотрудника. По сообщению Cisco, в результате инцидента данные клиентов не были раскрыты.[1]
Примечания
| Материал подготовлен на основе информации из открытых источников |
