Cisco : un ancien ingénieur accède au réseau et bloque 16 000 comptes Webex

Spread the love
  • Yum

Cisco : un ancien ingénieur accède au réseau et bloque 16 000 comptes Webex

Un ancien ingénieur de Cisco, a admis avoir accédé illégalement au réseau de Cisco, avoir effacé 456 machines virtuelles et avoir perturbé plus de 16 000 comptes Webex Teams. Le ministère de la Justice américain précise que Sudhish Kasaba Ramesh avait été accusé d’avoir accédé intentionnellement à un ordinateur protégé sans autorisation et d’avoir causé des dommages de manière irresponsable.

publicité

Plusieurs millions de dommages pour Cisco

L’ingénieur de 30 ans a démissionné en avril 2018, mais a choisi d’accéder à l’environnement Amazon Web Services (AWS) de Cisco environ cinq mois après avoir quitté l’entreprise afin de déployer un code qui a supprimé 456 machines virtuelles (VM).

Le 24 septembre 2018, le code a été lancé depuis le compte Google Cloud Project de l’ingénieur, effaçant les VM. Suite à cette action, plus de 16 000 comptes Webex Teams ont été désactivés pendant deux semaines.

D’après les procureurs américains, cette action a coûté à Cisco 1,4 million de dollars en temps de travail supplémentaire pour restaurer et réparer les dommages causés au système. A cela s’ajoute le remboursement, à hauteur d’1 million de dollars environ, aux clients touchés par ces problèmes de réseau.

Le ministère de la Justice américain précise qu’il « a admis avoir agi de manière irresponsable en déployant le code, et avoir consciemment ignoré le risque substantiel que sa conduite puisse nuire à Cisco ».

Il semblerait qu’aucune donnée client n’ait été compromise.

Partenariat avec les forces de l’ordre

L’ingénieur a été formellement accusé le 13 juillet 2020 et est actuellement en liberté sous caution. Sudhish Kasaba Ramesh risque jusqu’à cinq ans de prison, et une amende pouvant atteindre 250 000 dollars. La sentence a été fixée au 9 décembre 2020.

Cisco a de son côté déclaré que des garanties supplémentaires ont été mises en place et que la société a traité les dommages aussi rapidement que possible.

« nous avons porté cette question directement à l’attention des forces de l’ordre et nous apprécions leur partenariat pour traduire cette personne en justice », note Cisco. « Nous sommes convaincus que les processus mis en place pourront éviter que cela ne se reproduise. »

Dans l’actualité, pour rappel, Cisco a acquis la semaine dernière BabbleLabs, avec l’objectif d’améliorer l’ambiance sonore dans ses outils de téléconférence, et notamment les réunions Webex, à une époque où le travail à distance est devenu essentiel à bon nombre d’entreprises.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *