Судиш Касаба Рамеш, бивш инженер на Cisco, беше осъден в сряда на две години затвор и  глоба от 15 000 долара за изключване на над 16 000 акаунта в WebEx Teams и над 450 виртуални машини през 2018 г., Споразумението за самопризнание към делото, подадено през юли 2020г., разкрива, че 30-годишният мъж е имал достъп до облачната инфраструктура на Cisco, хоствана на Amazon Web Services, без разрешение на 24 септември 2018 г., след като е напуснал компанията пет месеца по-рано, през април 2018г.

Данни на клиенти не са компрометирани по време на проникването

„По време на  неговия неоторизиран достъп той е внедрил код от своя акаунт в Google Cloud Project, което довело до изтриването на 456 виртуални машини за приложението WebEx Teams на Cisco, което осигурява видео срещи, видео съобщения, споделяне на файлове и други инструменти за сътрудничество,“ се казва в прессъобщение на Министерството на правосъдието. Като пряк резултат от неговата дейност, над 16 000 акаунта в WebEx Teams трябваше да бъдат затворени за около две седмици, което доведе до това, че Cisco трябваше да похарчи около 2 400 000 долара за възстановяване на средства към клиенти и време на служителите за възстановяване на щетите, причинени от Рамеш. Въпреки това, никакви данни на и за клиенти не бяха компрометирани поради злонамереното му поведение, както прокурорите обясниха в прессъобщението на DoJ. Рамеш призна за своите безразсъдни действия в своето признание за вина и каза, че той също съзнателно е пренебрегнал съществения риск да причини увреждане на  на виртуалните машини от системите на Cisco. „Cisco се обърна към проблема през септември 2018г. възможно най-бързо, гарантира, че информацията за клиентите не е загубена или компрометирана и внедри допълнителни предпазни мерки“, се казва в изявление на Cisco. „Пренесохме този въпрос директно в органите на реда и оценяваме партньорството им при изправянето на този човек пред правосъдието. Уверени сме, че са налице нужните мерки и предпоставки  подобно нещо да не се повтори.“

Осъден на две години затвор

Рамеш получи присъда от 24 месеца затвор, след като бе признат за виновен по обвинение за умишлен достъп до защитен компютър без разрешение и безразсъдно причиняване на щети. Освен това той беше осъден да плати глоба от 15 000 долара и да остане една година допълнително под наблюдение след двете години затвор. Максималното законово наказание, за което е бил изправен пред съда за действията си, след като се призна за виновен през август 2020 г., беше пет години лишаване от свобода и глоба от 250 000 долара.

Въпреки че има заявление за получаване на зелена карта и виза H1, Рамеш също е изправен пред депортация в родната си страна Индия след изтърпяване на наказанието си. В момента „подсъдимият е извън ареста и ще започне да излежава присъдата на 10 февруари 2021 г.“, според Американската прокуратура за Северния окръг на Калифорния.

 

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
24/01/2025

QNAP отстранява 6 уязвимост...

QNAP е отстранила шест уязвимости в...
24/01/2025

Верижно свързани уязвимости...

Кибератакистите използват нов вектор на заплаха,...
23/01/2025

SonicWall научава от Micros...

В сряда SonicWall благодари на Microsoft,...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!