Exingeniero de Cisco condenado a prisión por eliminar 16k cuentas de Webex

Un ex ingeniero de Cisco fue sentenciado esta semana a 24 meses de prisión por acceder a la red de Cisco sin autorización después de dejar la empresa y luego destruir los servidores que alojaban la infraestructura del servicio Cisco Webex Teams.

ZDNet recomienda

Las mejores aspiradoras robotizadas 2021

Las mejores aspiradoras robotizadas del año: monofunción y multifunción.

Lee mas

Sudhish Kasaba Ramesh, 31, de San José, fue acusado formalmente a principios de este año en julio y se declaró culpable un mes después en agosto.

Según documentos judiciales, Ramesh trabajó para Cisco entre julio de 2016 y abril de 2018, cuando renunció y se unió a otra empresa.

Sin embargo, por razones que no se mencionan en la acusación, cinco meses después, en septiembre de 2018, Ramesh accedió a la infraestructura en la nube de Cisco alojada en los servicios web de Amazon.

Los investigadores dijeron que Ramesh procedió a ejecutar un script que eliminó 456 máquinas virtuales que admitían el software de videoconferencia de Cisco WebEx Teams, acciones que resultaron en la eliminación temporal de más de 16,000 cuentas de Webex.

Cisco tardó dos semanas en recuperar las cuentas y reconstruir sus sistemas, lo que le costó a la compañía más de $ 2.4 millones, con $ 1,400,000 en tiempo de empleados y $ 1,000,000 en reembolsos de clientes.

La administración del gigante tecnológico llevó el caso a las fuerzas del orden tan pronto como se dio cuenta de que la interrupción de Webex Teams era el resultado de un sabotaje intencional y no un problema del servidor.

Aunque Ramesh se disculpó por sus acciones, el ex ingeniero de Cisco nunca explicó qué lo llevó a eliminar los servidores de Cisco.

Además de cumplir los dos años siguientes en prisión, a Ramesh también se le ordenó pagar una multa de 15.000 dólares.

Ramesh también fue despedido de su trabajo en su empleador actual, el sitio de estilo de vida personal Stich Fix, y está programado que comience su sentencia de prisión el próximo año, el 10 de febrero.

Cisco dijo que el incidente no expuso ninguno de los datos de sus clientes y la empresa restauró el servicio a todas las partes afectadas.

Seguridad

• Cuando su VPN es una cuestión de vida o muerte, no confíe en las reseñas
• Las bandas de ransomware se quejan de que otros estafadores están robando sus rescates
• El CEO de Bandwidth confirma las interrupciones causadas por el ataque DDoS
• Estos sistemas enfrentan miles de millones de ataques cada mes cuando los piratas informáticos intentan adivinar las contraseñas.
• Cómo conseguir un trabajo mejor pagado en ciberseguridad
• Ciberseguridad 101: proteja su privacidad de los piratas informáticos, los espías y el gobierno