广告

前工程师离职5月后“删库跑路”, 思科损失1650万

时间:2020-09-02 作者:综合报道 阅读:
最近,一则思科员工删库跑路的新闻引发了程序员们的关注,虽然这事发生在两年前,但直到今年8月26日才被公之于众。据悉,这位工程师删掉了思科 456 台WebEx虚拟机,导致思科损失 240 万美元,相当于人民币 1650 万……
广告

近些年经常看到工程师删库跑路的新闻,“删库”可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。其实工程师这么做无非两种理由,一是手滑,二是受到了不公平待遇,一时冲动删库。fYXEETC-电子工程专辑

fYXEETC-电子工程专辑

今年初,一家从事智能商业生态的互联网企业“微盟”就因遭遇员工删库跑路,导致公司SaaS业务突然崩溃,300万家微盟的商家小程序生意基本停摆,公司市值暴跌10亿。fYXEETC-电子工程专辑

最近几天,一则思科员工删库跑路的新闻再一次引发了程序员们的关注,虽然这事发生在两年前,但直到今年8月26日才被公之于众。fYXEETC-电子工程专辑

fYXEETC-电子工程专辑

据悉,这位工程师删掉了思科 456 台WebEx虚拟机,导致思科损失 240 万美元,相当于人民币 1650 万。fYXEETC-电子工程专辑

fYXEETC-电子工程专辑

犯罪嫌疑人Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间供职于思科。2018 年 9 月,在离职5个月后,Ramesh实施了恶意删除行为,他在圣何塞联邦法院上对自己的行为供认不讳。fYXEETC-电子工程专辑

据Ramesh 描述:

2018 年 9 月 24 日,在离职五个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud Project账户中部署了一段代码,导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件,该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。fYXEETC-电子工程专辑

Ramesh 认罪时表示自己“部署代码时行为鲁莽,并有意无视了可能对思科造成伤害的巨大风险。fYXEETC-电子工程专辑

根据美方检察官的说明,Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭,持续时间达两个星期。fYXEETC-电子工程专辑

为此,思科方面共计损失 240 万美元(约合 1650 万人民币),其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。fYXEETC-电子工程专辑

所幸,此次事件并未导致客户信息丢失或泄露。fYXEETC-电子工程专辑

思科公司发言人在一份邮件声明中表示,“思科已经于 2018 年 9 月快速解决了此次问题,保证不存在任何客户信息丢失或泄露的状况,并及时引入了其他保护措施。”fYXEETC-电子工程专辑

同时,思科表示:“我们将这个问题提交给了执法部门,并在能力配合之下成功将其绳之以法。我们相信整改之后的机制足以防止此类事件的再次发生。”fYXEETC-电子工程专辑

动机不明

Ramesh的辩护律师、律师事务所Summit Defense的James Reilly称,此案律师已同意将犯罪级别定为19级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在30个月到37个月。fYXEETC-电子工程专辑

 30 岁的 Ramesh 或将面临五年有期徒刑与 25 万美元的罚款。目前,Ramesh 已被保释,保释金为 5 万美元,其宣判会将于 2020 年 12 月 9 日举行。fYXEETC-电子工程专辑

fYXEETC-电子工程专辑

但由于认罪协议的更多细节尚未公开,Ramesh 此举的动机还不明确。fYXEETC-电子工程专辑

不过,值得注意的是,根据法院文件,Ramesh 在美国持有 H-1B 签证,而且正在申请绿卡。法院文件提到,“尽管他和他的雇主了解目前的认罪结果有可能影响其正常移民,甚至导致其被驱逐出境,但雇主方(Stitch Fix)仍然愿意为他保留工作岗位,考虑其继续留在美国并为公司效力的可能性。”fYXEETC-电子工程专辑

其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况,这暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。fYXEETC-电子工程专辑

对企业来说,为了避免工程师“删库跑路”,首先要做好备份,既是事情已经发生也能在最快的时间恢复系统的运行,将损失减到最低。fYXEETC-电子工程专辑

其次是需要选择靠谱的云服务商,做好访问控制,杜绝已离职员工还能远程登陆的情况发生。fYXEETC-电子工程专辑

最重要的还是备份,而且是多地备份。fYXEETC-电子工程专辑

责编:Luffy LiufYXEETC-电子工程专辑

本文综合自雷锋网、Java架构俱乐部、量子位、CSDN程序人生报道fYXEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 为什么芯片级的安全解决方案,比软件更靠谱? 如果在系统设计中没有引用任何的安全方案,就意味着系统中所有关键数据和代码直接开放给所有人,无疑会在实际运营中面临非常大的风险。基于此,不少企业和服务提供商从成本或其它方面考量,选择了软件安全方案,但是软件方案一般运行在通用MCU、CPU环境中,数据易于被访问和读取,也易于被复制、篡改、分析和理解……
  • 卡我们脖子的,从来不是只有硬件 微内核技术用于嵌入式领域尚不多见,源于轻量级实时操作系统的微内核更是有着较大的开创性。但经过2年多的研发,国产RT-Thread Smart微内核操作系统凭借在资源占用、启动时间、实时性指标上取得的优异表现,打破了Vxworks、QNX等国外操作系统长时间以来形成的垄断局面
  • 苹果成为第二家市值突破2万亿美元的公司 当地时间8月19日早盘,苹果公司股价一度突破468美元,总市值首次突破2万亿美元,成为美国上市公司中首个达到2万亿美元的企业。苹果公司1980年12月12日IPO以来,花了38年在2018年成为首家突破1万亿美元大关的美国公司。而市值从一万亿增长到两万亿美元,苹果仅用时2年。
  • 为企业数字化转型铺就一条“实用”之路 实用数字化转型不仅是在开发和销售阶段,更是存在于整个产品或服务的生命周期中,需要系统地使用客户的数据和模型为客户创造和交付卓越的价值。
  • 英特尔三“力”齐发,数据价值实现迎来关键技术转折点 智能边缘、AI和5G是真正实现数据价值的关键技术转折点。他们加速突破和融合,成为智能世界的新型基础设施,驱动各行各业新一轮的智能创新。
  • 美国面临芯片制造危机,而EDA产业茁壮成长 EDA产业的季成长率以及移动平均值呈现稳定上升态势;2020年第一季该产业营收较前一年度同期增加3.5%,达到26.9亿美元规模...
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了