蓝盟IT外包观察：思科前员工恶意删除思科 400多个云主机，造成直接损失近1000多万人民币，面临至少 5 年有期徒刑-IT外包官网-蓝盟集团

蓝盟IT外包观察：思科前员工恶意删除思科 400多个云主机，造成直接损失近1000多万人民币，面临至少 5 年有期徒刑

发布者：上海IT外包来源：http://www.lanmon.net点击数：2463

思科的一名前员工在圣何塞联邦法院认罪，供认曾非法访问了思科的AWS基础架构，并对思科的云计算资源进行了破坏。
2016年7月至2018年4月，Sudhish Kasaba Ramesh供职于思科，他在认罪协议中向检察官承认，自己在离职后于2018年9月未经授权有意连接到思科在AWS上的系统。在认罪书中坦言：“在未经授权擅自访问期间，Ramesh承认从其谷歌云项目帐户部署了一段代码，导致删除了用于思科WebEx Teams视频会议和协作应用软件的456个虚拟机，该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。”

据统计，Ramesh的行为导致16000多个WebEx Teams帐户被关闭，持续时间长达两周，这使思科花费约近140万美元的工时用于修复问题，并向客户退款逾100万美元，合计损失达240万美金。据说Ramesh已承认通过部署代码做出了“不顾后果”的行为，他“有意无视其行为可能损害思科的重大风险。”对此，思科方面表示，值得庆幸的是此次事件并未导致客户信息丢失或泄露。

思科官方通过电子邮件发出声明表示：“思科已于2018年9月快速解决了该问题，没有丢失泄露任何客户信息，并实施了额外的保护措施。”“我们已经将这个问题直接上报给执法部门，为执法部门快速将此人绳之以法点赞。我们确信，落实的程序可以防止此类事再次发生。”
Ramesh面临至少五年的有期徒刑和25万美元的罚金，此案定于12月判决。

安全的本质其实是风险管理，绝对的安全是不可能出现的，除非所有业务下线，说绝对安全本身就是个笑话。哪怕是像思科这样的公司也一样会被删库，被APT，被各个角度的社工，原因就是攻防不对等，安全防御需要防御所有的面，而攻击者只需要攻破任何一个面的一个点就可以了，超大公司上万人的客户端行为更不是安全管理员能够决定和预测的。在所有的面上投入资源进行安全防御，理论上可以，但实际绝对做不到。接近于绝对安全的系统是什么样的？尽可能的不提供服务，提供服务也只提供最单调的数据交互模型，尽可能少的表现元素，但是这样还有用户体验可言吗？安全和成本永远要追求一个平衡，无论是大公司还是小公司，不同阶段都有威胁需要面对，风险需要管理，道高一尺魔高一丈，还是魔高一尺道高一丈，安全工作就是对抗就是博弈，是永远没有止境的。

文/上海蓝盟 IT外包专家