Dwa lata więzienia za usunięcie kont Webex
Były inżynier Cisco uzyskał dostęp do kont Cisco znajdujących się w chmurze Amazona i usunął z nich 456 maszyn wirtualnych. Jego działania doprowadziły do zniknięcia 16 tys. kont Webex
Motywy sabotażu nie są znane. Odzyskanie usuniętych kont i odbudowa systemu kosztowały Cisco 2,4 mln dol.
31-letni Sudhish Kasaba Ramesh – były inżynier Cisco, trafił na dwa lata za kratki. Sąd skazał go za wtargnięcie do sieci Cisco oraz zniszczenie infrastruktury odpowiedzialnej za realizację usługi Cisco Webex. Według dokumentów sądowych Ramesh pracował dla Cisco od lipca 2016 do kwietnia 2018, kiedy zrezygnował z pracy w koncernie z San Jose i zatrudnił się w innej firmy. Pięć miesięcy póżniej Ramesh uzyskał dostęp do infrastruktury chmurowej Cisco hostowanej w ramach usług internetowych Amazon, a następnie uruchomił skrypt, z którego usunął 456 maszyn wirtualnych obsługujących oprogramowanie Cisco do wideokonferencji WebEx Teams. W rezultacie wyparowało ponad 16 000 kont Webex.
Cisco potrzebowało dwa tygodnie, aby odzyskać konta i odbudować swoje systemy, co kosztowało firmę ponad 2,4 mln dolarów, przy czy 1,4 mln dolarów wyniosły wypłaty dla pracowników i 1 mln dolarów trzeba było przeznaczyć dla poszkodowanych klientów.
Kierownictwo koncernu skierowało sprawę do organów ścigania, gdy zdało sobie sprawę, że awaria Webex Teams była wynikiem sabotażu.
Podobne aktualności
Cisco ujawniło groźną lukę w zabezpieczeniach
Problem dotyczy m.in. niektórych serwerów. Koncern udostępnił już łatkę.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.