อดีตพนักงานซิสโก้ถูกตัดสินจำคุกสองปี จากการแอบเข้าคลาวด์บริษัทลบเซิร์ฟเวอร์ 456 เครื่องเมื่อปี 2018

ศาลแขวงสหรัฐฯ ตัดสินโทษ Sudhish Kasaba Ramesh อดีตพนักงานของซิสโก้ที่ลาออกไปเมื่อเดือนเมษายน 2018 แต่กลับถือสิทธิ์เข้าถึงบัญชี AWS ของซิสโก้เอาไว้ และใช้สิทธิ์นั้นลบเซิร์ฟเวอร์ 456 เครื่องออกจากระบบเมื่อวันที่ 24 กันยายน 2018 จนทำให้บัญชี WebEx Team ของบริษัทกว่า 16,000 บริษัทใช้งานไม่ได้ สร้างความเสียหายรวม 2,400,000 ดอลลาร์ ศาลตัดสินโทษปรับ 15,000 ดอลลาร์และจำคุกสองปี

แถลงของกระทรวงยุติธรรมสหรัฐฯ ไม่ได้บอกกระบวนการลบเซิร์ฟเวอร์โดยตรงว่าซิสโก้พลาดที่จุดใด Ramesh จึงยังเข้าควบคุมคลาวด์ได้ แต่บอกเพียงว่าเขาอาศัยโค้ดที่รันจาก Google Cloud บนบัญชีของเขาเองในการสั่งลบ ตัว Ramesh เองยอมรับว่าเขา “ประมาทเลินเล่อ” (reckless) จากการรันโค้ดนี้ ทำให้คาดเดาได้ว่าโค้ดของ Ramesh อาจไม่ได้ตั้งใจลบเซิร์ฟเวอร์โดยตรง และไม่มีข้อมูลลูกค้าซิสโก้รั่วไหลจากเหตุนี้

ค่าเสียหายของซิสโก้คิดเป็นค่าเวลาพนักงานกู้คืนระบบ 1,400,000 ดอลลาร์ และเงินชดเชยให้ลูกค้าจากการที่ระบบใช้งานไม่ได้สองสัปดาห์รวม 1,000,000 ดอลลาร์

ที่มา – Department of Justice

No Description

Topics: 
Cisco
Security