Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado

Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado. Ramesh admitiu ter acessado intencionalmente a infraestrutura em nuvem da Cisco hospedada pela AWS.

Aos 30 anos, Sudhish Kasaba Ramesh admitiu sua culpa no ataque a 456 máquinas virtuais que foram apagadas, o que fez com que 16 mil contas do Webex Teams fossem deletadas, causando um prejuízo milionário à CISCO. .

Ele trabalhou na Cisco até abril de 2018, mas resolveu, cinco meses após seu desligamento, acessar o servidor da companhia no Amazon Web Services, executando o código que realizou os danos. As contas ficaram desativadas por um período de duas semanas.

Segundo comunicado do Departamento de Justiça dos Estados Unidos, Sudhish Kasaba Ramesh se confessou culpado no tribunal federal de San Jose por acessar intencionalmente um computador protegido sem autorização e causar danos de forma imprudente. 

De acordo com o acordo de confissão de culpa, Ramesh admitiu ter acessado intencionalmente a infraestrutura em nuvem da Cisco Systems hospedada pela Amazon Web Services sem a permissão da Cisco em 24 de setembro de 2018. Ramesh trabalhou para a Cisco e foi desligado aproximadamente em abril de 2018. Durante seu acesso não autorizado, Ramesh admitiu que ele implantou um código de sua conta do Projeto Google Cloud que resultou na exclusão de 456 máquinas virtuais para o aplicativo Cisco WebEx Teams, que fornecia videoconferências, mensagens de vídeo, compartilhamento de arquivos e outras ferramentas de colaboração.

Ele também admitiu que agiu de forma imprudente ao implantar o código e, conscientemente, desconsiderou o risco substancial de que sua conduta pudesse prejudicar a Cisco. Como resultado da conduta de Ramesh, mais de 16.000 contas do WebEx Teams foram fechadas por até duas semanas, e fez com que a Cisco gastasse aproximadamente US $ 1.400.000 em tempo de funcionários para restaurar os danos ao aplicativo e reembolsar mais de US $ 1.000.000 aos clientes afetados. Nenhum dado do cliente foi comprometido como resultado da conduta do réu.

Uma audiência para a sentença de Ramesh foi marcada para 9 de dezembro. Na ocasião, ele poderá ser punido com até 5 anos de prisão e mais uma multa de US$ 250 mil, que não chega perto dos danos financeiros causados pelo ataque.

Fonte: Departamento de Justiça dos Estados Unidos

Veja também:

• Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS
• 350 milhões de endereços de e-mail descriptografados deixados expostos em um servidor não seguro
• Catho teve vazamento de dados em junho, troque sua senha!
• Decreto cria ANPD e define a estrutura da Autoridade Nacional de Proteção de Dados
• Adriano Mendes comenta situação da LGPD – Sancionamento e ANPD
• FritzFrog uma nova geração de Botnets Peer-to-Peer
• Em uma reviravolta Senado aprova vigência imediata da LGPD. Lei segue para sansão Presidencial.
• LGPD entra em vigor em 31/12/2020, texto segue pro Senado
• Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos na primeira metade do ano
• Vazam dados de 235 milhões de perfis de usuário do Instagram, TikTok e YouTube
• UPDATE LGPD: Últimas Novidades sobre a data de entrada da Lei
• Esqueça o Gmail. É hora de mudar para um provedor que prioriza a privacidade