Un ancien employé de Cisco a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams.Sudhish Kasaba Ramesh a plaidé coupable devant un tribunal fédéral américain de San Jose pour « avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages », ont déclaré le ministère américain de la Justice (DoJ) et le FBI dans un communiqué conjoint.
Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.
Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.
Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.
Source : document de justice
Et vous ?
Qu'en pensez-vous ? Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ? Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ? 
