Engenheiro da Cisco pede demissão e detona 16k de contas WebEx e 456 VMs

De acordo com um acordo de confissão apresentado em 30 de julho de 2020, Sudhish Kasaba Ramesh, de 30 anos, acessou a infraestrutura em nuvem da Cisco hospedada na Amazon Web Services sem permissão em 24 de setembro de 2018 – ele pediu demissão da empresa em abril de 2018.

“Durante seu acesso não autorizado, Ramesh admitiu que implantou um código de sua conta do Google Cloud Project que resultou na exclusão de 456 máquinas virtuais do aplicativo Cisco WebEx Teams, que fornecia videoconferências, mensagens de vídeo, compartilhamento de arquivos e outras ferramentas de colaboração”, um comunicado de imprensa emitido pelo Gabinete do Procurador dos EUA para o Distrito Norte da Califórnia, diz .

Como resultado direto disso, mais de 16.000 contas do WebEx Teams também foram fechadas por aproximadamente duas semanas, forçando a Cisco a gastar mais de $ 2.400.000 em reembolsos de clientes e tempo de funcionários necessários para restaurar os danos causados ​​por Ramesh.

No entanto, como os promotores explicaram no comunicado à imprensa, nenhum dado do cliente foi comprometido por causa das ações do réu.

Ramesh também admitiu que suas ações foram imprudentes e que ele também ignorou conscientemente os riscos e danos substanciais que a exclusão das máquinas virtuais causaria.

“A Cisco abordou o problema em setembro de 2018 o mais rápido possível, garantiu que nenhuma informação do cliente fosse perdida ou comprometida e implementou proteções adicionais”, disse a Cisco em um comunicado.

“Trouxemos esse problema diretamente para as autoridades policiais e agradecemos sua parceria em levar essa pessoa à justiça. Estamos confiantes de que os processos estão em vigor para prevenir uma recorrência.”

Cinco anos de prisão e deportação

Ele foi libertado sob fiança com uma fiança fixada em $ 50.000 após ser acusado de acessar intencionalmente um computador protegido sem autorização e causar danos imprudentes.

Em um e-mail para o advogado, Ramesh também disse que apresentou seu passaporte e que não é um risco de voo até a audiência de condenação marcada para 9 de dezembro de 2020.

Se for considerado culpado, Ramesh enfrenta uma pena máxima legal de cinco anos de prisão e uma multa de $250.000.

No momento, o réu tem um pedido de green card pendente e está nos Estados Unidos com visto H1 e, se for considerado culpado, também poderá ser deportado para seu país natal, a Índia.

“Embora ele e seu empregador reconheçam que sua confissão de culpa, neste caso, pode ter consequências de imigração, incluindo a deportação, seu empregador (Stitch Fix) está disposto a trabalhar com ele quanto à possibilidade de sua permanência no país e continuação trabalhar para a empresa”, explicam os documentos do tribunal .

Fonte: https://www.bleepingcomputer.com/news/security/cisco-engineer-resigns-then-nukes-16k-webex-accounts-456-vms