Hétpecsét Információbiztonsági Egyesület

Börtönbe megy a volt Cisco-mérnök, aki 16 ezer felhasználó fiókját törölte

A Cisco mostanában épp jó hírekkel kampányol, a cég ugyanis nemrégiben jelentette be, hogy új funkciók teljes tárházát bocsátják a Webex felhasználók rendelkezésére, mellyel rengeteg távmunkához szükséges eszköz került irodai szolgáltatásukba. Egy mostani bírósági döntés azonban azt jelzi, hogy 2018 őszén a cég szakembereinek épp nem volt őszinte a mosolya: ekkor ugyanis komoly problémát okozott egy volt alkalmazott, aki felmondása után betört a rendszerükbe és jó pár dolgot letörölt. A renegát mérnök perében csak most született ítélet.

Sudhish Kasaba Ramesh 2016 júliusa és 2018 áprilisa között dolgozott a Ciscónál, majd otthagyta a vállalatot, és egy személyre szabott életmód- és stílustanácsadó oldalnál helyezkedett el. Valamilyen sérelem azonban még ekkor is dolgozhatott benne, ugyanis felmondása után öt hónappal azonban valamiért belépett volt munkahelyének Amazon Web Services által üzemeltetett felhő-infrastruktúrájába, majd pedig az utólagos vizsgálatok alapján 456 virtuális számítógépet törtölt le egy script segítségével.

Bár Ramesh később bocsánatot kért tetteiért, azt sohasem árulta el, hogy milyen motivációból követte el a bűncselekményt. Ámokfutásának következtében 16 ezer Webex felhasználói fiók törlődött átmenetileg, melyeket a Cisco csak két hét alatt tudott visszaállítani. Ezalatt nagyjából 2,4 millió dolláros (~703 millió forint) kár érte a céget, melyet részben kártérítésként kellett kifizetnie ügyfeleinek, részben a kár elhárítására kellett fordítania.

Miután kiderítették, hogy az adatkimaradások nem saját szervereik hibájából történtek, kivizsgálták a történteket, majd beperelték volt mérnöküket. Ramesht a bíróság két év letöltendő börtönbüntetésre ítélete, ezen felül 15 ezer dolláros, azaz nagyjából 4,4 millió forintnak megfelelő kártérítést is fizetnie kell. Az eset következtében a férfit jelenlegi munkahelyéről is kirúgták, börtönbüntetését pedig jövő év februárjában kell megkezdenie. A Cisco megnyugtatott mindenkit, hogy az eset következtében semmilyen felhasználói adat nem került nyilvánosságra. (A képen nem a most elítélt alkalmazott látható, de valahogy ez ugrott be a hírről.)

Major Szabolcs

|

Megtekintés: 261