Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams
Cisco a dépensé 1,4 million de dollars en temps d'employés pour restaurer les dommages causés

Le , par Stéphane le calme

174PARTAGES

11  0 
Un ancien employé de Cisco a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams.

Sudhish Kasaba Ramesh a plaidé coupable devant un tribunal fédéral américain de San Jose pour « avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages », ont déclaré le ministère américain de la Justice (DoJ) et le FBI dans un communiqué conjoint.

Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.

Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.

Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.


Source : document de justice

Et vous ?

Qu'en pensez-vous ?
Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ?
Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ManPaq
Membre habitué https://www.developpez.com
Le 06/09/2020 à 4:51
la mécanique lors de la création de comptes d'accès à des données confidentielles, de définir une durée de vie limitée est bien rodée.
En même temps que la portée de l'accréditation doit être limitée dans le temps et l'espace, les droits liés au compte ne peuvent décemment pas être suspendus sur un simple signalement mais un licenciement ou une démission devraient être interprétés comme une révocation du système.
Mais le compte incriminé étant celui d'AWS appartenant à Cisco, le cloisonnement semble désuet puisqu'il ne s'agit pas de s'identifier sur Cisco pour avoir autorité sur un compte lié à AWS mais d'y avoir un accès direct...avec des droits valides sur les deux environnements! la mécanique est grippée de vouloir dans ce cas inférer le gel d'un second compte par neutralisation d'un premier: Anssi:
La fonction de sécurité de cloisonnement bénéficie d’une popularité bien moindre que celles de confidentialité et d’intégrité.
0  0