一名前思科工程师承认非法访问思科网络，清除了456台虚拟机，并破坏了16000多个Webex Teams账户。

据美国司法部( Department of Justice，DoJ)称，苏迪什·卡萨巴·拉梅什(Sudhish Kasaba Ramesh)被指控在未经授权的情况下故意访问受保护的电脑，并鲁莽地造成损害，之后他在圣何塞的一家联邦法院接受了一份认罪协议。

这名工程师对思科240万美元的损失负有责任

这位30岁的工程师于2018年4月辞职，但在离开大约五个月后，为了部署删除了456台虚拟机的代码，他选择访问思科的亚马逊网络服务(AWS)环境。

2018年9月24日，该代码从拉梅什的谷歌云项目账户中发布，删除了虚拟机。这一行动的结果是，超过16000个Webex Teams的账户被停用了两周。

美国检察官说，这家科技巨头需要额外支付140万美元的员工时间来恢复和纠正对系统造成的损害，并向受网络问题影响的客户退款约100万美元。

据称没有任何客户信息被泄露

“Ramesh承认,未经授权的访问期间,他从自己的Google Cloud Project帐户中部署了代码，导致思科WebEx Teams应用程序的456个虚拟机被删除，该应用程序提供视频会议、视频通讯、文件共享、和其他协作工具。”美国加利福尼亚北部地区检察官办公室发布的新闻稿说。

司法部表示:“Ramesh承认，他在部署代码时鲁莽行事，并有意识地忽视了他的行为可能对思科造成损害的重大风险。”

思科在一份声明中表示：“思科于2018年9月尽快解决了这个问题，确保没有客户信息丢失或泄露，并实施了额外的安全措施。”

“我们将这个问题直接提交给执法部门，并感谢他们将此人绳之以法的合作。我们有信心采取措施防止类似事件再次发生。”

面临5年监禁和驱逐出境

Ramesh 2020年7月13日被正式起诉，在支付了5万美元的保释金后被保释。但他将面临最高5年的监禁和最高25万美元的罚款。判决将于2020年12月9日进行。

目前，Rames 正在申请绿卡，并持H1签证居住在美国，如果被判有罪，他还将被驱逐回他的祖国印度。

“尽管他和他的雇主认识到，在这种情况下，他的认罪可能会带来移民后果，甚至驱逐出境，但他的雇主（Stitch Fix）愿意与他合作，讨论他留在该国并继续为公司工作的可能性，”法院文件解释说。

*本文出自SCA安全通信联盟，转载请注明出处。