离职5个月后,前思科工程师从AWS擦除了456个WebEx虚拟机

2020-08-30 05:10:23

周三,一名思科前雇员在圣何塞联邦法院认罪,承认非法访问Switchzilla的亚马逊网络服务基础设施,破坏了这家网络巨头的云计算资源。

2016年7月至2018年4月在思科工作的苏迪什·卡萨巴·拉梅什(Sudhish Kasaba Ramesh)在与检察官达成的认罪协议中承认,他在2018年9月-即离开思科五个月后,故意未经授权连接到思科AWS托管的系统。然后,他删除了支持思科WebEx视频会议服务的虚拟机。

美国加利福尼亚州北区检察官办公室在一份声明中表示,在未经授权的访问过程中,拉梅什承认他从自己的谷歌云项目账户中部署了一个代码,导致思科WebEx Teams应用程序删除了456台虚拟机,该应用程序提供视频会议、视频消息、文件共享和其他协作工具。

据检方称,Ramesh的行动导致1.6万多个WebEx团队关闭账户长达两周,这让思科损失了大约140万美元的员工补救时间和逾100万美元的客户退款。

据说拉梅什承认,他通过部署代码来鲁莽行事,而且他有意识地忽视了他的行为可能损害思科的重大风险。

认罪协议的细节仍处于保密状态。而且在可查阅的法庭文件中也没有提到动机。尽管如此,拉梅什目前的雇主,个性化时尚企业Stitch Fix,似乎热衷于留住他,如果可能的话。

根据一份法庭文件,拉梅什目前持H-1B签证在美国,绿卡申请正在等待中。尽管他和他的雇主认识到他在此案中的认罪可能会造成移民后果,包括驱逐出境,但他的雇主…。文件[PDF]称,愿意与他就他留在该国并继续为公司工作的可能性进行合作。

就思科而言,主要问题是客户数据没有丢失或被盗。

思科发言人在电子邮件声明中告诉注册中心,思科在2018年9月尽快解决了这个问题,确保客户信息不会丢失或泄露,并实施了额外的保障措施。

我们直接将这一问题提交给执法部门,并感谢他们在将此人绳之以法方面的合作。我们相信程序已经到位,可以防止再次发生。

拉梅什被判刑时将面临最高5年的监禁和25万美元的罚款,这一事件定于12月举行。®。

The Register-独立于科技界的新闻和观点。情况发布的一部分