Экс-инженер Cisco признался в удалении 16 тысяч учетных записей Webex Teams

Касаба Рамеш признал себя виновным в проникновении в облачную инфраструктуру Cisco и развертывании кода, который удалил 456 виртуальных машин.

Фото: Pixabay

Бывший сотрудник Cisco признал себя виновным в повреждении внутренней сети Cisco. В результате инцидента в 2018 году было удалено 16 тыс. учетных записей Webex Teams, принадлежащих сотрудникам компании, сообщает CloudPro.

Судхиша Касаба Рамеша обвинили в умышленном доступе к защищенному компьютеру без авторизации и в неосторожном нанесении ущерба после того, как он получил доступ к облачной инфраструктуре Cisco и удалил 456 виртуальных машин (ВМ).

Через несколько месяцев после ухода из компании в апреле 2018 года он сознательно развернул фрагмент кода из своего облачного проекта Google, который уничтожил эти виртуальные машины в облачной инфраструктуре Cisco, размещенной на Amazon Web Services (AWS) .

На этих виртуальных машинах размещалось приложение Cisco Webex Teams, что означало, что более 16 000 сотрудников потеряли доступ к видеоконференцсвязи, видеосообщениям, обмену файлами и другим инструментам для совместной работы, поскольку их учетные записи были стерты.

Это отключение длилось две недели, и Cisco потратила около 1,4 миллиона долларов на восстановление повреждений, а также более 1 миллиона долларов в качестве возмещения потребителям. По данным прокуратуры США в Северном округе Калифорнии, в результате этих действий данные клиентов не были скомпрометированы.

«Cisco решила эту проблему в сентябре 2018 года как можно быстрее, убедившись, что информация о клиентах не будет потеряна или скомпрометирована, и внедрила дополнительные меры безопасности», — сообщил IT-специалистам представитель Cisco. — «Мы передали этот вопрос непосредственно в правоохранительные органы и ценим их партнерство в привлечении этого человека к ответственности. Мы уверены, что существуют процессы для предотвращения повторения».

Рамешу было предъявлено обвинение 13 июля, и он признал себя виновным по одному пункту обвинения, признав, что он действовал опрометчиво при развертывании кода и сознательно игнорировал значительный риск нанесения ущерба Cisco своими действиями. Его слушание назначено на 9 декабря 2020 года.

Максимальное наказание за совершение такого преступления - пять лет лишения свободы и штраф в размере 250 000 долларов, хотя признание вины Рамеша, вероятно, означает, что окончательный приговор будет намного мягче.

Как сообщал Startpack, ранее Cisco анонсировала покупку BabbleLabs, чтобы использовать технологию шумоподавления на совещаниях WebEx.