思科前员工删库跑路造成240万美元损失 可能面临5年监禁和25万美元罚款
据外媒报道日前美国检察官办公室和美国联邦调查局(FBI)联合宣布: 删库跑路的思科前员工已在圣何塞法院认罪。
这名思科前员工离职后非法入侵思科云计算系统并部署恶意代码,导致思科的部分企业终端业务虚拟机遭到删除。
当然这起案件也凸显思科内部管理混乱,已经离职的员工权限竟然没有回收导致这名员工可以继续登录其云系统。
删库跑路事件影响大量思科WebEx Tteams企业级用户 , 思科花费数百万美元修复数据并给客户退款数百万美元。
这名员工目前已经在美国圣何塞联邦法院认罪,其承认在离职后利用其员工账号权限登录思科的云计算管理系统。
登录云计算管理系统后其部署了某段未经审计的代码 , 这段代码导致思科云计算系统里的456个虚拟机遭到删除。
这些虚拟机是思科部署用于支撑WebEx Teams服务的 , 该服务为思科企业级客户提供视频会议和办公协作服务。
后端服务器被删除后大量企业无法正常使用该服务 , 随后思科投入价值140万美元的员工时间来修复这些服务器。
即便如此大量思科企业级客户有超过两周时间无法使用该服务,随后思科向受影响的客户退还100万美元的费用。
这导致思科直接损失超过240万美元约合人民币1647.7万元,但这名员工并未透露出于什么目的去删除虚拟机的。
报道称法院文件显示这名员工在从思科离职五个月后账号权限未被回收,所以他能够利用自己权限登录思科系统。
直到虚拟机被大量删除导致服务出现异常后,思科才进行排查并发现这名离职员工的系统管理权限竟然未被回收。
尽管此次事件并未造成思科客户数据出现泄露,但仍然给思科造成巨额损失因此思科果断报警抓获这名离职雇员。
目前这名离职雇员已经承认是自己部署代码删除虚拟机的,接下来这名雇员将要面临美国圣何塞联邦法院的审判。
根据检方指控的故意未经授权访问受保护的计算机并造成损害罪名 , 该雇员最高将面临五年监禁和罚款25万美元。