Около двух лет назад в сервисе видеоконференций Cisco Webex внезапно пропали 16 тыс. учётных записей. В компании Cisco заподозрили злой умысел и не ошиблись. Полицейское расследование выявило, что данные были удалены ранее уволенным инженером компании. Причины его поступка остались неизвестными даже после суда и вынесения приговора.
Согласно судебным документам, 31-летний Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) из Сан-Хосе работал в Cisco с июля 2016 года по апрель 2018 года, после чего уволился и перешел в другую компанию. Спустя пять месяцев Рамеш получил доступ к облачной инфраструктуре Cisco на веб-сервисах Amazon. С помощью скрипта злоумышленник удалил 456 виртуальных машин, что привело к потере 16 тыс. учетных записей Webex.
Компании Cisco и её сотрудникам понадобилось две недели на восстановление данных. Ущерб от вмешательства в службу был оценён в $2,4 млн, из которых $1 млн ушло на компенсации пострадавшим клиентам, а $1,4 млн — на оплату рабочего времени инженерам компании, принявшим участие в восстановлении данных.
В июле этого года Рамеш был обвинён в преступлении, а в августе он признал свою вину и извинился. Мотивы проступка, тем не менее, так и не были озвучены. Тюремный срок он начнёт отбывать с февраля будущего года и, помимо двух лет за решёткой, должен выплатить штраф в размере $15 тыс.
По словам Cisco, в результате инцидента данные клиентов раскрыты не были.
Источник: