Ex-engenheiro da Cisco recebe dois anos de prisão por exclusão de 16.000 contas Webex

Há cerca de dois anos, 16.000 contas desapareceram repentinamente do serviço de videoconferência Cisco Webex. Cisco foi suspeito de malícia e não se enganou. Uma investigação policial revelou que os dados foram excluídos por um engenheiro da empresa demitido anteriormente. As razões de sua ação permaneceram desconhecidas mesmo após o julgamento e a sentença.

Fonte da imagem: Getty

De acordo com os autos, Sudhish Kasaba Ramesh, de San Jose, de 31 anos, trabalhou na Cisco de julho de 2016 a abril de 2018, após o que se demitiu e mudou-se para outra empresa. Cinco meses depois, Ramesh obteve acesso à infraestrutura em nuvem da Cisco na Amazon Web Services. O invasor usou o script para excluir 456 máquinas virtuais, resultando na perda de 16.000 contas Webex.

A Cisco e seus funcionários demoraram duas semanas para recuperar os dados. O prejuízo da interferência com o serviço foi estimado em 0,4 milhões, dos quais um milhão foi gasto para indenizar os clientes feridos e, 4 milhões – para pagar os engenheiros da empresa que participaram da recuperação de dados.

Em julho deste ano, Ramesh foi acusado de um crime e, em agosto, se declarou culpado e se desculpou. Os motivos da má conduta, no entanto, nunca foram anunciados. Ele começará a cumprir sua pena de prisão a partir de fevereiro do próximo ano e, além de dois anos atrás das grades, deverá pagar multa de 5 mil.

De acordo com a Cisco, os dados do cliente não foram divulgados como resultado do incidente.