思科离职员工暗中偷关VM暗塞程序代码,导致WebEx视频平台1.6万企业账号失效2周

思科一名前员工上周承认,曾在离职半年后非法访问前东家的云计算视频系统WebEx Teams,故意删除其在AWS上的虚拟机(VM),造成超过1.6万个企业账号无法使用。

现年30岁的圣荷西居民Sudhish Kasaba Ramesh是在上周向加州法院坦承其罪行。根据法院文件,Ramesh 2016年7月到2018年4月于思科任职后辞职,但他于同年9月24日在未经许可下,暗中登录了用来执行WebEx Teams服务的Amazon Web Services(AWS)账号,并以其Google Cloud Project账号部署了程序吗。

这名员工最后删除了WebEx Teams应用程序所用的456个VM,之后又刻意部署程序代码,进而导致超过1.6万个Web Teams账号关闭,长达2周无法使用,最后迫使思科花了等同140万美元的人时来抢修,还得把100多万美元的费用退还给受影响的客户。

所幸这场恶作剧并未造成客户资料外泄。不过法院文件并未说明确切的犯案动机。

Ramesh于今年7月30日遭到警方以故意非授权访问受保护计算机并造成损害的罪名起诉。最高可能被判5年徒刑及25万美元罚金。

发表评论