Судиш Касаба Рамеш, бивш инженер на Cisco, беше осъден в сряда на две години затвор и  глоба от 15 000 долара за изключване на над 16 000 акаунта в WebEx Teams и над 450 виртуални машини през 2018 г., Споразумението за самопризнание към делото, подадено през юли 2020г., разкрива, че 30-годишният мъж е имал достъп до облачната инфраструктура на Cisco, хоствана на Amazon Web Services, без разрешение на 24 септември 2018 г., след като е напуснал компанията пет месеца по-рано, през април 2018г.

Данни на клиенти не са компрометирани по време на проникването

„По време на  неговия неоторизиран достъп той е внедрил код от своя акаунт в Google Cloud Project, което довело до изтриването на 456 виртуални машини за приложението WebEx Teams на Cisco, което осигурява видео срещи, видео съобщения, споделяне на файлове и други инструменти за сътрудничество,“ се казва в прессъобщение на Министерството на правосъдието. Като пряк резултат от неговата дейност, над 16 000 акаунта в WebEx Teams трябваше да бъдат затворени за около две седмици, което доведе до това, че Cisco трябваше да похарчи около 2 400 000 долара за възстановяване на средства към клиенти и време на служителите за възстановяване на щетите, причинени от Рамеш. Въпреки това, никакви данни на и за клиенти не бяха компрометирани поради злонамереното му поведение, както прокурорите обясниха в прессъобщението на DoJ. Рамеш призна за своите безразсъдни действия в своето признание за вина и каза, че той също съзнателно е пренебрегнал съществения риск да причини увреждане на  на виртуалните машини от системите на Cisco. „Cisco се обърна към проблема през септември 2018г. възможно най-бързо, гарантира, че информацията за клиентите не е загубена или компрометирана и внедри допълнителни предпазни мерки“, се казва в изявление на Cisco. „Пренесохме този въпрос директно в органите на реда и оценяваме партньорството им при изправянето на този човек пред правосъдието. Уверени сме, че са налице нужните мерки и предпоставки  подобно нещо да не се повтори.“

Осъден на две години затвор

Рамеш получи присъда от 24 месеца затвор, след като бе признат за виновен по обвинение за умишлен достъп до защитен компютър без разрешение и безразсъдно причиняване на щети. Освен това той беше осъден да плати глоба от 15 000 долара и да остане една година допълнително под наблюдение след двете години затвор. Максималното законово наказание, за което е бил изправен пред съда за действията си, след като се призна за виновен през август 2020 г., беше пет години лишаване от свобода и глоба от 250 000 долара.

Въпреки че има заявление за получаване на зелена карта и виза H1, Рамеш също е изправен пред депортация в родната си страна Индия след изтърпяване на наказанието си. В момента „подсъдимият е извън ареста и ще започне да излежава присъдата на 10 февруари 2021 г.“, според Американската прокуратура за Северния окръг на Калифорния.

 

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
22/06/2022

Adobe Acrobat може да блоки...

Изследователи по сигурността установиха, че Adobe...
15/06/2022

Бъг в Cisco Secure Email по...

Cisco посъветва клиентите си тази седмица...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи