周三,一名思科前雇员在圣何塞联邦法院认罪,承认非法访问Switchzilla的亚马逊网络服务基础设施,破坏了这家网络巨头的云计算资源。
2016年7月至2018年4月在思科工作的苏迪什·卡萨巴·拉梅什(Sudhish Kasaba Ramesh)在与检察官达成的认罪协议中承认,他在2018年9月-即离开思科五个月后,故意未经授权连接到思科AWS托管的系统。然后,他删除了支持思科WebEx视频会议服务的虚拟机。
美国加利福尼亚州北区检察官办公室在一份声明中表示,在未经授权的访问过程中,拉梅什承认他从自己的谷歌云项目账户中部署了一个代码,导致思科WebEx Teams应用程序删除了456台虚拟机,该应用程序提供视频会议、视频消息、文件共享和其他协作工具。
据检方称,Ramesh的行动导致1.6万多个WebEx团队关闭账户长达两周,这让思科损失了大约140万美元的员工补救时间和逾100万美元的客户退款。
据说拉梅什承认,他通过部署代码来鲁莽行事,而且他有意识地忽视了他的行为可能损害思科的重大风险。
认罪协议的细节仍处于保密状态。而且在可查阅的法庭文件中也没有提到动机。尽管如此,拉梅什目前的雇主,个性化时尚企业Stitch Fix,似乎热衷于留住他,如果可能的话。
根据一份法庭文件,拉梅什目前持H-1B签证在美国,绿卡申请正在等待中。尽管他和他的雇主认识到他在此案中的认罪可能会造成移民后果,包括驱逐出境,但他的雇主…。文件[PDF]称,愿意与他就他留在该国并继续为公司工作的可能性进行合作。
就思科而言,主要问题是客户数据没有丢失或被盗。
思科发言人在电子邮件声明中告诉注册中心,思科在2018年9月尽快解决了这个问题,确保客户信息不会丢失或泄露,并实施了额外的保障措施。
我们直接将这一问题提交给执法部门,并感谢他们在将此人绳之以法方面的合作。我们相信程序已经到位,可以防止再次发生。
拉梅什被判刑时将面临最高5年的监禁和25万美元的罚款,这一事件定于12月举行。®。
The Register-独立于科技界的新闻和观点。情况发布的一部分