网络安全技术 ·

思科前员工离职后删库 直接损失达240万美元


文章来源:安全学习那些事

2020年8月29日,美国检察官办公室和联邦调查局于当地时间8月26日发公告,称思科前员工Sudhish Kasaba Ramesh当日在圣何塞联邦法院认罪,承认自己非法入侵思科公司的云基础设施,并破坏大量资源,造成难以挽回的损失。Sudhish Kasaba Ramesh 曾于2016年7月至2018年4月供职于思科。

恶意删除思科四百多台虚拟机的Sudhish Kasaba Ramesh在2016年7月到2018年4月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。

Sudhish Kasaba Ramesh使用个人Google Cloud Project账户部署了恶意代码,删掉了456台虚拟机,造成16000个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过100万美元,其损失共计240万美元(约合人民币1652 万)。

Sudhish Kasaba Ramesh将为自己的行为付出代价,面临着5年的牢狱生活和25万美元的罚款。Sudhish Kasaba Ramesh也许会因此被驱逐出境,但其目前所在的公司Stitch Fix仍愿为他保留工作岗位。

对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。

删库跑路事件频发

其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况。2015年,携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码,最终获刑五年。“删库跑路”的事件频频发生,暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。恶意删库的人虽然被抓了,但他造成的直接或间接的损失都是无法估量的。

如何避免此类事件

对企业来说,为了避免程序员“删库跑路”,首先要做好备份,既是事情已经发生也能在最快的时间恢复系统的运行,将损失减到最低。其次是需要选择靠谱的云服务商,做好访问控制,杜绝已离职员工还能远程登陆的情况发生。最重要的还是备份,而且是多地备份。

参与评论