思科前员工恶意删除456个虚拟机，造成直接损失1652万人民币

思科的一名前员工周三上午在圣何塞联邦法院认罪，供认非法访问了思科的 AWS 基础架构，并破坏了云计算资源。

　2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供职于思科，他在认罪协议中向检察官承认，自己在离职后于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。

加利福尼亚北区美国检察官办公室在一份声明中说：“在未经授权擅自访问期间，Ramesh 承认从其谷歌云项目帐户部署了一段代码，导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机，该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。”

据检察官声称，Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周，这使思科花费约 140 万美元的工时用于修复问题，并向客户退款逾 100 万美元。

据说 Ramesh 已承认他通过部署代码做出了“不顾后果”的行为，他“有意无视其行为可能损害思科的重大风险。”

认罪协议的细节仍未解封，可查阅得到的法庭动议文件也只字未提。不过 Ramesh 目前的雇主：个性化时装公司 Stitch Fix 似乎很希望把他留下来。

据法院文件显示，以 5 万美元保释金获释的 Ramesh 人在美国，持有H-1B 签证，绿卡正在申请中。法院文件显示：“虽然他和其雇主认识到他在此案中认罪可能会有移民方面的后果，严重的话甚至驱逐出境，但其雇主……愿意继续雇他，考虑到他有可能留在美国，继续为该公司工作。”

就思科而言，最主要的是客户数据并没有丢失或被盗。

思科发言人在通过电子邮件发来的一份声明中表示：“思科于 2018 年 9 月尽快解决了该问题，确保没有丢失或泄露任何客户信息，并实施了另外的保护措施。”

“我们将这个问题直接上报给执法部门，为执法部门迅速将此人绳之以法点赞。我们确信，落实的程序可以防止此类事再次发生。”

Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称，此案律师已同意将犯罪级别定为 19 级；按照美国《联邦判刑指南》的规定，该犯罪级别对应的刑期在 30 个月到 37 个月。

Ramesh 面临长达五年的有期徒刑和 25 万美元的罚金，此案定于 12 月判决。