Há cerca de dois anos, 16.000 contas desapareceram repentinamente do serviço de videoconferência Cisco Webex. Cisco foi suspeito de malícia e não se enganou. Uma investigação policial revelou que os dados foram excluídos por um engenheiro da empresa demitido anteriormente. As razões de sua ação permaneceram desconhecidas mesmo após o julgamento e a sentença.
Fonte da imagem: Getty
De acordo com os autos, Sudhish Kasaba Ramesh, de San Jose, de 31 anos, trabalhou na Cisco de julho de 2016 a abril de 2018, após o que se demitiu e mudou-se para outra empresa. Cinco meses depois, Ramesh obteve acesso à infraestrutura em nuvem da Cisco na Amazon Web Services. O invasor usou o script para excluir 456 máquinas virtuais, resultando na perda de 16.000 contas Webex.
A Cisco e seus funcionários demoraram duas semanas para recuperar os dados. O prejuízo da interferência com o serviço foi estimado em 0,4 milhões, dos quais um milhão foi gasto para indenizar os clientes feridos e, 4 milhões – para pagar os engenheiros da empresa que participaram da recuperação de dados.
Em julho deste ano, Ramesh foi acusado de um crime e, em agosto, se declarou culpado e se desculpou. Os motivos da má conduta, no entanto, nunca foram anunciados. Ele começará a cumprir sua pena de prisão a partir de fevereiro do próximo ano e, além de dois anos atrás das grades, deverá pagar multa de 5 mil.
De acordo com a Cisco, os dados do cliente não foram divulgados como resultado do incidente.