Categories
程式開發

思科前员工为报复恶意删除400多台虚拟机,公司损失超1600万


一位前思科员工于本周三在圣何塞联邦法院认罪,称其曾非法访问思科公司的Amazon Web Services基础设施,并对其云计算资源施以破坏。

事件回顾

Sudhish Kasaba Ramesh于2016年7月入职思科,2018年4月离职。Ramesh在与检察官议定的认罪书中坦言,离职之后,“他曾使用个人Google Cloud Project账户部署代码,删除掉了456台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。”

Ramesh承认自己“鲁莽地”部署了恶意代码,而且“明确意识到自己的行为可能给思科业务带来巨大风险。”

根据检察官的说明,Ramesh的行为导致超过16000个WebEx Teams账户被异常关闭,持续时间达两个星期。为此,思科方面共计损失240万美元(约合1650万人民币),其中包括对问题进行修复所支付的约140万美元人力成本和超过100万美元的客户退款损失。

对此,思科方面表示,值得庆幸的是此次事件并未导致客户信息丢失或泄露。

思科公司发言人在一份邮件声明中表示,“思科已经于2018年9月快速解决了此次问题,保证不存在任何客户信息丢失或泄露的状况,并及时引入了其他保护措施。”同时,思科表示:“我们将这个问题提交给了执法部门,并在能力配合之下成功将其绳之以法。我们相信整改之后的机制足以防止此类事件的再次发生。”

原文链接:【https://www.infoq.cn/article/Np6GIM7QodFbRlwm9FE8】。未经作者许可,禁止转载。