Касаба Рамеш Судхиш (Sudhish Kasaba Ramesh)

Персона


Предыдущие места работы:
Cisco Systems
Инженер
СМ. ТАКЖЕ (1)

Содержание

История

2020: 2 года тюрьмы за удаление 16 тыс. учетных записей ВКС-сервиса Cisco

В середине декабря 2020 года бывшего инженера Cisco приговорили к 2 годам тюремного заключения за несанкционированный доступ к сети Cisco, а также удаление 16 тыс. учетных записей ВКС-сервиса Cisco Webex Teams. По данным следствия, экс-работник компании совершил преступление вскоре после увольнения.

31-летний Судхиш Касаба Рамеш из Сан-Хосе работал в Cisco с июля 2016 года по апрель 2018 года, после чего уволился и перешел в другую компанию. Спустя 5 месяцев Рамеш незаконно проник в облачную инфраструктуру компании, которая использует веб-сервисы Amazon. С помощью скрипта экс-сотрудник удалил 456 виртуальных машин, что стало причиной удаления 16 тыс. учетных записей Cisco Webex Teams.

Экс-инженера Cisco приговорили к 2 годам тюрьмы за удаление 16 тыс. учетных записей Cisco Webex Teams

Руководство технологического гиганта обратилось в правоохранительные органы, как только осознало, что сбой Webex Teams был результатом умышленных действий, а не проблемой сервера. Специалистам Cisco потребовалось две недели для того, чтобы восстановить потерянные данные. Ущерб от несанкционированного доступа, по оценкам, составляет $2,4 млн, из которых $1 млн - это компенсация пострадавшим клиентам, а $1,4 млн предназначается для оплаты рабочего времени инженерам компании, которые приняли участие в действиях по восстановлению данных.

Обвинение Рамешу было предъявлено в июле 2020 года, в августе он признал вину в содеянном. Несмотря на то, что Рамеш извинился за свои поступки, мотивы он так и не раскрыл. Экс-сотрудник начнет отбывать наказание с февраля 2021 года, помимо тюремного заключения Рамеш должен выплатить штраф в размере $15 тыс. После того, как стало известно о преступлении последний работодатель Рамеша, компания Stich Fix, которая предоставляет клиентам онлайн-сервис персонального стайлинга в США, уволила сотрудника. По сообщению Cisco, в результате инцидента данные клиентов не были раскрыты.[1]

Примечания