Судиш Касаба Рамеш, бивш инженер на Cisco, беше осъден в сряда на две години затвор и глоба от 15 000 долара за изключване на над 16 000 акаунта в WebEx Teams и над 450 виртуални машини през 2018 г., Споразумението за самопризнание към делото, подадено през юли 2020г., разкрива, че 30-годишният мъж е имал достъп до облачната инфраструктура на Cisco, хоствана на Amazon Web Services, без разрешение на 24 септември 2018 г., след като е напуснал компанията пет месеца по-рано, през април 2018г.
„По време на неговия неоторизиран достъп той е внедрил код от своя акаунт в Google Cloud Project, което довело до изтриването на 456 виртуални машини за приложението WebEx Teams на Cisco, което осигурява видео срещи, видео съобщения, споделяне на файлове и други инструменти за сътрудничество,“ се казва в прессъобщение на Министерството на правосъдието. Като пряк резултат от неговата дейност, над 16 000 акаунта в WebEx Teams трябваше да бъдат затворени за около две седмици, което доведе до това, че Cisco трябваше да похарчи около 2 400 000 долара за възстановяване на средства към клиенти и време на служителите за възстановяване на щетите, причинени от Рамеш. Въпреки това, никакви данни на и за клиенти не бяха компрометирани поради злонамереното му поведение, както прокурорите обясниха в прессъобщението на DoJ. Рамеш призна за своите безразсъдни действия в своето признание за вина и каза, че той също съзнателно е пренебрегнал съществения риск да причини увреждане на на виртуалните машини от системите на Cisco. „Cisco се обърна към проблема през септември 2018г. възможно най-бързо, гарантира, че информацията за клиентите не е загубена или компрометирана и внедри допълнителни предпазни мерки“, се казва в изявление на Cisco. „Пренесохме този въпрос директно в органите на реда и оценяваме партньорството им при изправянето на този човек пред правосъдието. Уверени сме, че са налице нужните мерки и предпоставки подобно нещо да не се повтори.“
Рамеш получи присъда от 24 месеца затвор, след като бе признат за виновен по обвинение за умишлен достъп до защитен компютър без разрешение и безразсъдно причиняване на щети. Освен това той беше осъден да плати глоба от 15 000 долара и да остане една година допълнително под наблюдение след двете години затвор. Максималното законово наказание, за което е бил изправен пред съда за действията си, след като се призна за виновен през август 2020 г., беше пет години лишаване от свобода и глоба от 250 000 долара.
Въпреки че има заявление за получаване на зелена карта и виза H1, Рамеш също е изправен пред депортация в родната си страна Индия след изтърпяване на наказанието си. В момента „подсъдимият е извън ареста и ще започне да излежава присъдата на 10 февруари 2021 г.“, според Американската прокуратура за Северния окръг на Калифорния.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.