Un ex-employé de Cisco coupable d’avoir supprimé 16 000 comptes Webex Teams

Un ancien employé de Cisco Systems a plaidé coupable pour avoir piraté l’infrastructure cloud de la société de réseau et supprimé 16 000 comptes Webex Teams en 2018. Webex Teams est l’application de collaboration de Cisco pour les entreprises.

Dans un accord de plaidoyer devant un tribunal fédéral de San Jose, Sudhish Kasaba Ramesh, 30 ans, a admis avoir intentionnellement accédé à l’infrastructure cloud de Cisco – sans l’autorisation de la société de réseau – le 24 septembre 2018. L’incident s’est produit cinq mois après que Ramesh ait démissionné de son poste d’ingénieur chez Cisco en Avril 2018.

«Lors de son accès non autorisé, Ramesh a admis avoir déployé un code à partir de son compte Google Cloud Project qui a entraîné la suppression de 456 machines virtuelles pour l’application WebEx Teams de Cisco, qui fournissait des services de visioconférences, de messages vidéo, de partage de fichiers et d’autres outils de collaboration,» selon le département de la Justice (DoJ) dans un communiqué.

cisco

Suite à cet incident, les 16 000 comptes WebEx Teams ont été fermés pendant près de deux semaines, ce qui a amené Cisco à dépenser environ $1 400 000 pour restaurer les dégâts causés à l’application et rembourser plus de $1 000 000 aux clients concernés. Cependant, aucune donnée de client n’a été compromise, selon le Département de la Justice.

«Cisco a résolu le problème le plus rapidement possible en Septembre 2018, a veillé à ce qu’aucune information client ne soit perdue ou compromise et a mis en place des mesures de protection supplémentaires», a déclaré un porte-parole de Cisco. «Nous avons porté cette question directement aux forces de l’ordre et apprécions leur partenariat pour traduire cette personne en justice. Nous sommes convaincus que des processus sont en place pour éviter une récidive. »

Ramesh a également admis qu’il «avait agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco», a déclaré le Département de la Justice.

cisco webex

Ramesh, qui est actuellement libéré sous caution (avec une caution fixée à 50 000 $), a une audience de détermination de la peine prévue pour le 9 décembre 2020. Le Département de la Justice a déclaré que la peine légale maximale pour la pénétration à un ordinateur protégé sans autorisation et les dégâts causés de manière imprudente est de cinq ans d’emprisonnement et une amende de 250 000 $.

Cisco n’est pas la première entreprise victime d’un employé

L’incident met en évidence un problème de sécurité majeur pour les entreprises: des employés malveillants qui récupèrent ou partagent des données sensibles.

La brèche de données de Capital One en 2019 – qui a frappé plus de 100 millions de personnes aux États-Unis et 6 millions au Canada – s’est produite après qu’un ancien ingénieur d’Amazon Web Services (AWS) se soit vanté du vol de données sur GitHub, par exemple. En mai 2018, des menaces internes ont également été mises en évidence dans un rapport expliquant comment les employés de Snap abusaient de leur accès aux données privées des utilisateurs, notamment les données de localisation, les Snaps enregistrés et les numéros de téléphone. Et un rapport de 2018 a révélé que Facebook avait licencié un employé qui aurait abusé de son accès aux données pour traquer des femmes.

Si cet article vous a plu jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x