Eski çalışanın intikamı şirketi yüz milyonlarca lira zarara uğrattı
Eski bir Cisco mühendisi, işten ayrıldıktan aylar sonra şirketin bulut altyapısına yetkisiz erişim sağlayarak büyük bir krize neden oldu. Tek bir saldırıyla 456 sanal makineyi silen eski çalışan, 16 binden fazla hesabın kullanılamaz hale gelmesine yol açtı. Olayın şirkete maliyeti ise yaklaşık 2,4 milyon dolar ( lira) oldu.
ABD'li teknoloji devi Cisco'da çalışan Sudhish Kasaba Ramesh'in, şirketten ayrıldıktan sonra eski AWS erişim anahtarını kullanarak sisteme girdiği belirlendi. Resmi belgelere göre Cisco, çalışanın ayrılmasının ardından bu kimlik bilgilerini iptal etmedi.
456 SANAL MAKİNEYİ SİLDİ
24 Eylül 2018'de gerçekleşen olayda Ramesh'in çalıştırdığı kod, Webex Teams altyapısında kullanılan 456 sanal makinenin silinmesine neden oldu. Yaklaşık iki saat süren saldırı sonucunda platform tamamen hizmet dışı kaldı.
16 BİNDEN FAZLA HESAP ETKİLENDİ
Saldırı nedeniyle 16 binden fazla kullanıcı hesabı devre dışı kaldı. Bazı müşteriler hizmete iki haftaya kadar erişemedi. Cisco, sistemi yeniden ayağa kaldırmak için yoğun mesai harcarken 2,4 milyon dolar para kaybetti.
FBI İZİNİ GOOGLE CLOUD HESABINDAN BULDU
Soruşturmayı yürüten FBI, saldırının Ramesh'e ait Google Cloud hesabı ve ödeme kayıtları üzerinden gerçekleştirildiğini tespit etti. Yetkililer, olay sırasında kullanılan internet bağlantısının da eski mühendisin yeni iş yerindeki bilgisayarla ilişkilendirildiğini açıkladı.
SUÇUNU KABUL ETTİ, 2 YIL HAPİS CEZASI ALDI
Ramesh, 2020 yılında yetkisiz erişim ve bilgisayar sistemine zarar verme suçlamalarını kabul etti. Federal mahkeme eski mühendisi 2 yıl hapis, 1 yıl denetimli serbestlik ve 15 bin dolar para cezasına çarptırdı.