Cet été, un ancien ingénieur de Cisco a plaidé coupable d’avoir accédé à l’infrastructure de l’équipementier après son départ, d’avoir supprimé des VM dans AWS et in fine d’avoir éteint 16 000 comptes Webex.
Dans son déploiement de code, Sudhish Kasaba Ramesh a supprimé volontairement les VM liées au service de collaboration de Cisco, Webex Teams, obligeant l’éditeur à supprimer 16 000 comptes. (Crédit : Cisco)
Avril 2018. Sudhish Kasaba Ramesh, ingénieur chez Cisco, quitte son emploi. Quelques mois après, en septembre, l’homme, qui devait encore avoir les accès nécessaires, accède à l’infrastructure cloud de Cisco – hébergée par AWS – et y déploie du code depuis son compte Google Cloud Project. Conséquence : 456 VM servant à la partie collaboration (Teams) de l’application de visioconférence du groupe, Webex, sont supprimées. Pendant les deux semaines suivant l’incident, Cisco a dû supprimer plus de 16 000 comptes Webex et dépensé près de 1,4 M$ en temps de travail pour restaurer convenablement les VM et rembourser les clients impactés, et débourser un million supplémentaire. L’éditeur assure qu’aucune donnée n’a été compromise.
13 juillet 2020. M. Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixé au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement. Cette dernière devrait être allégée puisque Sudhish Kasaba Ramesh a plaidé coupable.