思科前员工离职后删库，直接损失达 240 万美元

美国检察官办公室和联邦调查局于当地时间 8 月 26 日发公告，称思科前员工 Sudhish Kasaba Ramesh 当日在圣何塞联邦法院认罪，承认自己非法入侵思科公司的云基础设施，并破坏大量资源，造成难以挽回的损失。

Sudhish Kasaba Ramesh 曾于 2016 年 7 月至 2018 年 4 月供职于思科。2018 年 9 月 24 日，离职五个月后，Ramesh 在未经许可的情况下，擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud 项目账户中部署了一段代码，导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件，该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。

Ramesh 认罪时表示自己“部署代码时行为鲁莽，并有意无视了可能对思科造成伤害的巨大风险。 ”

由于 Ramesh 的行为，超过 16,000 个 WebEx Teams 帐户被关闭长达两周，导致思科花费约 1,400,000 美元的员工时间来恢复应用程序，并向受影响的客户退款超过 1,000,000 美元。

目前，此次事件没有造成客户数据泄露。Ramesh 被控违反《美国法典》第 18 篇第 1030(a)(5)(B) 和 (c)(4)(A)(i)(I) 条，“故意未经授权访问受保护的计算机并轻率地造成损害”。这项罪名的最高法定刑罚是 5 年监禁和 25 万美元的罚款。

被告 Ramesh 本人正在保释中，保释金为 50,000 美元。量刑听证会定于 2020 年 12 月 9 日在美国圣何塞法院举行。

思科在接受采访时表示，“已在 2018 年 9 月尽快解决了此问题，确保没有泄露任何客户信息，并实施了其他保护措施。感谢执法部门将其绳之以法，我们相信能够防止（此类事件）再次发生。”