Разделы

Безопасность Бизнес
|

Уволенный сотрудник Cisco атаковал системы компании и получил 2 года тюрьмы

Уволившийся из Cisco программист через пять месяцев воспользовался сохранившимся у него доступом для взлома облака Cisco в AWS и ликвидировал более 450 виртуальных машин, на которых функционировали WebEx Teams. Теперь его ждут два года тюрьмы и возможная депортация.

Обиженный работник

Бывший работник Cisco, который после увольнения уничтожил более 450 виртуальных машин и около 16 тыс. аккаунтов в службе Cisco WebEx Teams, отправился в тюрьму на два года. Кроме того, Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) должен будет выплатить штраф в размере $15 тыс.

В июле 2020 г. подсудимый признал себя виновным и заключил сделку со следствием. Согласно документам, 24 сентября 2018 г. Рамеш произвел несанкционированное подключение к облачной инфраструктуре Cisco в Amazon WebServices и запустил туда некий код, который хранился в его аккаунте Google Cloud Project. Это привело к удалению 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams, что, соответственно, привело к исчезновению аккаунтов в WebEx Teams вместе со всем содержимым.

У Cisco ушло около двух недель на восстановление функционирования этих аккаунтов и около $2,4 млн на возмещение ущерба клиентам. Впрочем, клиентские данные сами по себе не пострадали.

Два года, и вон отсюда

Несмотря на довольно ограниченный ущерб, Рамеш получил два года реального тюремного заключения. После отбытия наказания ему еще год предстоит оставаться под надзором правоохранительных органов. И это при условии, что его не депортируют: у Рамеша есть вид на жительство в США, но риск отправки обратно в Индию довольно высок.

cisco600.jpg

Сломавший облачную инфраструктуру Cisco программист получил 2 года тюрьмы
Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

Максимальный срок наказания, который грозил Рамешу по американскому законодательству, мог составить пять лет и $250 тыс. штрафа, даже в случае признания вины.

«Известно, что Рамеш покинул Cisco за пять месяцев до инцидента — в апреле 2018 г. То есть, почти за полгода у него не отозвали доступ к одной из критических систем, — отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Рамеш очевидно виновен в том, что совершил, однако применение корректного подхода к безопасности на стороне Cisco позволило бы и избежать двухмиллионного ущерба, и предотвратило бы появление еще одного заключенного».

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

Скрытая разработчиками уязвимость расползлась по дата-центрам

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Транслируем онлайн-стрим: состояние и технологические тренды сетевой безопасности

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще