Sudhish Kasaba Ramesh a été condamné à 24 mois de prison et condamné à payer une amende de 15 000 dollars pour avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages, ont annoncé l'avocat américain David L.Anderson et l'agent spécial du Federal Bureau of Investigation en charge Craig D. Fair. La sentence a été prononcée par l'honorable Lucy H. Koh, juge de district des États-Unis.Il s'agit d'un ancien employé de Cisco qui a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams. Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.
Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.
Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.
Source : décision de justice
Et vous ?
Qu'en pensez-vous ? Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ? Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?Voir aussi :
Dropbox est la dernière entreprise technologique de San Francisco à rendre le télétravail permanent, des espaces de collaboration et des journées de travail non linéaires sont à l'ordre du jour Cisco doit payer une amende de 2 milliards de dollars plus les royalties, pour violation « délibérée et flagrante » de quatre brevets appartenant à Centripetal Networks 75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie, selon une nouvelle étude de Cisco Les dépenses mondiales dans le cloud en 2019 ont dépassé les revenus combinés de Cisco, Dell, HPE et Lenovo selon IDC. Le tiers des 233 milliards de dépenses est allé à cinq entreprises 
