美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告,称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。
恶意删除思科四百多台虚拟机的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。
Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码,删掉了 456 台虚拟机,造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元,其损失共计 240 万美元(约合人民币 1652 万)。
Sudhish Kasaba Ramesh 将为自己的行为付出代价,面临着 5 年的牢狱生活和 25 万美元的罚款。
Sudhish Kasaba Ramesh 也许会因此被驱逐出境,但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。
对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。
删库跑路事件频发
其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况。
2015 年,携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码,最终获刑五年。
“删库跑路”的事件频频发生,暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。
恶意删库的人虽然被抓了,但他造成的直接或间接的损失都是无法估量的。
如何避免此类事件
对企业来说,为了避免程序员“删库跑路”,首先要做好备份,既是事情已经发生也能在最快的时间恢复系统的运行,将损失减到最低。
其次是需要选择靠谱的云服务商,做好访问控制,杜绝已离职员工还能远程登陆的情况发生。
最重要的还是备份,而且是多地备份。
原诉讼通告翻译
美国司法部长大卫·L·安德森和联邦调查局负责特工约翰·贝内特宣布,苏丹卡萨巴·拉梅什(Kasaba Ramesh)今日在圣何塞联邦法院认罪,有意未经授权故意访问受保护的计算机,并re顾后果地造成损害。
根据认罪协议,Ramesh承认有意在2018年9月24日未经Cisco许可而有意访问由Amazon Web Services托管的Cisco Systems的云基础设施。Ramesh在Cisco工作并于2018年4月辞职。在未经授权的访问期间,Ramesh承认他从Google Cloud Project帐户中部署了一个代码,导致删除了思科WebEx Teams应用程序的456个虚拟机,该应用程序提供了视频会议,视频消息传递,文件共享和其他协作工具。他进一步承认,他在部署代码时不计后果,并且无视其行为可能损害思科的巨大风险。由于Ramesh的行为,超过16,000个WebEx Teams帐户被关闭了长达两个星期,并导致思科花费了大约1,400,000美元的员工时间来恢复对应用程序的损害,并向受影响的客户退还了1,000,000美元。没有任何数据因被告的行为而受到损害。
加利福尼亚州圣何塞市30岁的拉梅什(Ramesh)于2020年7月13日受到“信息”指控。他被控违反一项18 USC§§1030(a)的故意未经授权而故意访问受保护计算机以及鲁and造成损坏的罪名。(5)(B)和(c)(4)(A)(i)(I)。
根据认罪协议,拉梅什对信息的唯一罪名表示认罪。
拉梅什目前以债券释放。保释金定为50,000美元。
拉梅什的宣判听证会定于2020年12月9日,在圣何塞美国地区法院法官露西·科赫(Lucy H. Koh)面前。违反18 USC§§1030(a)(5)(B)和(c)(4)(A)(i)故意未经授权访问受保护计算机并鲁Damage造成损害的最高法定罚款(I),可处5年监禁和25万美元罚款。但是,只有在考虑了《美国判刑指南》和管辖判刑的联邦法规之后,法院才能判处任何刑罚,《美国法典》第18篇第3553节第3553节。
苏珊·奈特(Susan Knight)是助理美国检察官,正在艾莉丝·埃特(Elise Etter)的协助下起诉此案。起诉是联邦调查局调查的结果。思科系统公司与美国检察官办公室和联邦调查局充分合作。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论