|
|
|
|
移动端

思科员工离职恶意删除456个虚拟机,造成损失1650万

思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。

作者:51CTO来源:知乎|2020-08-31 08:38

思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。

图片来自 Pexels

思科一名叫 Ramesh 的前员工,于周三上午在圣何塞联邦法院认罪,供认非法访问了思科的 AWS 基础架构,并破坏了大量云计算资源。

根据检察官的说明,Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭,持续时间达两个星期。

思科方面共计损失 240 万美元(约合 1650 万人民币),其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。

2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供职于思科,他在认罪协议中向检察官承认,自己离职后,于 2018 年 9 月未经授权有意连接到思科在 AWS 上的系统。

Ramesh 承认从其谷歌云项目帐户部署了一段代码,导致删除了用于思科 WebEx Teams 视频会议和协作应用软件的 456 个虚拟机,该应用软件提供视频会议、视频消息传递、文件共享及其他协作工具。

据检察官声称,Ramesh 的行为导致 16000 多个 WebEx Teams 帐户关闭时间长达两周,这使思科花费约 140 万美元的工时用于修复问题,并向客户退款逾 100 万美元。

由于认罪协议的更多细节尚未公开,Ramesh 此举的动机还不明确。但 Ramesh 已承认他通过部署代码做出了不顾后果的行为,他有意无视其行为可能损害思科的重大风险。

根据 Ramesh 的辩护律师、律师事务所 Summit Defense 的 James Reilly 称,此案律师已同意将犯罪级别定为 19 级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在 30 个月到 37 个月。

Ramesh 面临长达 5 年的有期徒刑和 25 万美元的罚金,此案将于 12 月判决。

说到删库,不得不提今年年初轰动一时的微盟遭员工“删库跑路”事件!

微盟研发中心运维部核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 登入公司内网跳转机,是因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

2 月 23 日删库发生,到 3 月 3 日恢复上线,一共需要整整十天时间。数百万商户因此无法营业,造成的损失和影响十分巨大。微盟的市值因此蒸发掉 21.5 亿,再加上 1.5 亿的赔款,损失了 23 亿。

从微盟这份公告,我们也能找到其被员工恶意删库,恢复任务艰巨的根源:未对数据管理权限做分级,同时没有把数据上到云端。

如何防止程序员删库跑路?

那么,公司有哪些方法可以防止程序员删库跑路?我们来看看知乎网友萝魏紫的专业回答:

天天给金融类公司设计软硬件架构的我,几乎每星期都会被问这种问题。包括但不限于:

  • 如何不让程序员删库?
  • 如何不让非授权人员接触数据?
  • 如何在物理服务器损坏的情况下保护数据?
  • 如何在整个数据中心损坏的情况下保护数据?
  • 如何在备份数据中心也损坏的情况下保护数据?(一般客户问这个问题,我都会反嘲一句,相隔100公里以上两个数据中心同时损坏,这时候你们还要上班嘛)

在行业内,数据恢复,有两个指标,RPO,RTO 这两个指标是区分爱好者和行内的第一层过滤。

RPO 是指系统恢复时间点,RTO 是指系统需要恢复的时间。打个比方, RPO 24 小时,RTO 3 小时,也就是当系统宕机以后,3 小时内可以恢复到 24 小时以前的数据。

RPO 和 RTO 越优,备份策略越强,价格成指数上升。我曾经为一个银行做过 RPO 0,RTO 0.5 小时的设计,硬件加中间件就上千万,还不算机房房价。

中小企业,尤其是 50 人以下的公司,事实上是承担不起这种典型的正规设计的。所以一般来说,中小企业都建议使用云解决方案,个体物理方案,中小企业是有成本限制而无法达到的。

在云解决方案当中,也要注意。单纯租几个 ECS 在上面装 OS,软件的,这种基本上也是裸奔,云方案不是简单的虚拟化,云方案应该充分利用云服务商的服务,而不单单只是云虚拟硬件。

比如以阿里云为例,事实上在选择云服务商的时候,你应该注意他没有这些类似的周围服务,你就可以买他的混合云备份服务,也应该购买访问控制等一系列的服务,这比你在 EC S里面装软件,自己控制用户权限好的多。

同时记住设置多地备份,买一个其他云的存储和定时(根据你的 RTO 制定增量冗余)传送数据,达到一个简单的 DR,更有条件的,应该在自己的办公室内设置一个简单的服务器机架来备份数据,制作硬备份(磁带或者 CD)。

结语

最后,删库跑路经常是我们程序员嘴中常常调侃和开玩笑的事情。但是,也希望广大的程序员们,仅仅当做调侃就可以了。千万别真做,毕竟是违法的事情。

即使对于公司有抱怨,跟公司不和,也一定通过法律途径来解决。非法的事情,千万别做。

参考:https://www.zhihu.com/question/375447541/answer/1045171048

【编辑推荐】

  1. Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)
  2. 通过命令下载执行恶意代码的几种姿势
  3. Windows给力!可以扔掉Linux虚拟机了!
  4. 思科前员工恶意删除456个虚拟机,造成直接损失1652万人民币
  5. 六种开源虚拟化工具,自定义和管理你的虚拟机
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

152人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

94人订阅学习

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微