Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado

Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado. Ramesh admitiu ter acessado intencionalmente a infraestrutura em nuvem da Cisco hospedada pela AWS.

Aos 30 anos, Sudhish Kasaba Ramesh admitiu sua culpa no ataque a 456 máquinas virtuais que foram apagadas, o que fez com que 16 mil contas do Webex Teams fossem deletadas, causando um prejuízo milionário à CISCO. .

Ele trabalhou na Cisco até abril de 2018, mas resolveu, cinco meses após seu desligamento, acessar o servidor da companhia no Amazon Web Services, executando o código que realizou os danos. As contas ficaram desativadas por um período de duas semanas.

Segundo comunicado do Departamento de Justiça dos Estados Unidos, Sudhish Kasaba Ramesh se confessou culpado no tribunal federal de San Jose por acessar intencionalmente um computador protegido sem autorização e causar danos de forma imprudente. 

De acordo com o acordo de confissão de culpa, Ramesh admitiu ter acessado intencionalmente a infraestrutura em nuvem da Cisco Systems hospedada pela Amazon Web Services sem a permissão da Cisco em 24 de setembro de 2018. Ramesh trabalhou para a Cisco e foi desligado aproximadamente em abril de 2018. Durante seu acesso não autorizado, Ramesh admitiu que ele implantou um código de sua conta do Projeto Google Cloud que resultou na exclusão de 456 máquinas virtuais para o aplicativo Cisco WebEx Teams, que fornecia videoconferências, mensagens de vídeo, compartilhamento de arquivos e outras ferramentas de colaboração.

Ele também admitiu que agiu de forma imprudente ao implantar o código e, conscientemente, desconsiderou o risco substancial de que sua conduta pudesse prejudicar a Cisco. Como resultado da conduta de Ramesh, mais de 16.000 contas do WebEx Teams foram fechadas por até duas semanas, e fez com que a Cisco gastasse aproximadamente US $ 1.400.000 em tempo de funcionários para restaurar os danos ao aplicativo e reembolsar mais de US $ 1.000.000 aos clientes afetados. Nenhum dado do cliente foi comprometido como resultado da conduta do réu.

Uma audiência para a sentença de Ramesh foi marcada para 9 de dezembro. Na ocasião, ele poderá ser punido com até 5 anos de prisão e mais uma multa de US$ 250 mil, que não chega perto dos danos financeiros causados pelo ataque.

 

Fonte: Departamento de Justiça dos Estados Unidos

 

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!