อดีตพนักงาน Cisco ยอมรับผิดต่อศาล กรณีลอบลบ VM ของบริการ WebEx บน AWS ไป 456 ตัว

Sudhish Kasaba Ramesh อดีตพนักงานบริษัท Cisco ได้แถลงรับผิดต่อศาลใน San Jose ว่าหลังลาออกมาได้ 5 เดือน ตนนั้นไปกลับเข้าไปลบ VM บน AWS สำหรับบริการ WebEx ของบริษัท

Credit: Jinga/ShutterStock

Ramesh ทำงานที่ Cisco ช่วงปี 2016 – 2018 หลังจากนั้นก็ลาออกหลังจากนั้น 5 เดือนเขาได้ย้อนกลับไปทำลายบริษัทเก่า ด้วยการเข้าไปลบ VM 456 ตัวบน AWS ที่ให้บริการของ WebEx ซึ่งประเมินมูลค่าความเสียหายที่กระทบกับ 16,000 บัญชีที่ใช้ไม่ได้ไปกว่า 2อาทิตย์ โดยคิดจากเวลาของทีมพนักงานคือ 1.4 ล้านเหรียญสหรัฐฯ และค่าชดใช้ให้ลูกค้าอีก 1 ล้านเหรียญสหรัฐฯ

อย่างไรก็ดีนายจ้างใหม่ของ Ramesh ยังคงรับได้หากเขาสามารถทำงานต่อได้ก็ไม่รู้ว่าทำไม แต่ปัจจุบันเจ้าตัวยังอาศัยวีซ่าประเภท H-1B ซึ่งยังอยู่ระหว่างรอ Green Card ที่แน่ๆ คือ Ramesh เจอคุก 5 ปีและปรับ 250,000 เหรียญสหรัฐฯ หลังรับสารภาพ โดยปัจจุบันทาง Cisco ชี้ว่าไม่ได้มีข้อมูลสูญหายหรือถูกขโมย พร้อมกับแก้ไขมาตรการรักษาความมั่นคงปลอดภัยแล้ว เพื่อป้องกันไม่ให้เกิดเหตุแบบเดียวกันนี้ซ้ำอีกในอนาคต

ที่มา :  https://www.theregister.com/AMP/2020/08/26/former_cisco_engineer_aws_webex_teams/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …