Бывший сотрудник Cisco признался, что получил доступ к среде AWS поставщика и удалил 456 виртуальных машин, используемых для запуска приложения WebEx Teams.
Судхиш Касаба Рамеш признал себя виновным в федеральном суде США в Сан-Хосе в “преднамеренном доступе к защищенному компьютеру без разрешения и безрассудном причинении ущерба”, говорится в совместном заявлении Министерства юстиции США и ФБР.
Рамеш работал в Cisco, но ушел в отставку примерно в апреле 2018 года, говорится в заявлении.
Несколько месяцев спустя, 24 сентября, Рамеш признался, что намеренно получил доступ к облачной инфраструктуре Cisco Systems, размещенной на платформе AWS.
“Во время своего несанкционированного доступа Рамеш признался, что он развернул код из своей учетной записи Google Cloud Project, что привело к удалению 456 виртуальных машин для приложения Cisco WebEx Teams, которое обеспечивало видеоконференции, видеосообщение, обмен файлами и другие инструменты совместной работы”, — говорится в заявлении.
“Он также признал, что действовал опрометчиво при развертывании кода и сознательно игнорировал существенный риск того, что его поведение может нанести ущерб Cisco.”
Удаление виртуальной машины привело к закрытию более 16 000 учетных записей WebEx Teams на срок до двух недель.
Cisco заявила, что потратила около 1,4 миллиона долларов США (1,94 миллиона долларов США) на оплату расходов сотрудников, устраняющих ущерб, и еще 1 миллион долларов США (1,38 миллиона долларов США), выданных в качестве возмещения пострадавшим клиентам.
Согласно заявлению, Рамеш в настоящее время освобожден под залог в размере 50 000 долларов США.
Слушание его приговора назначено на 9 декабря. Ему грозит до пяти лет лишения свободы и штраф в размере 250 000 долларов.
