Discussion :

[Stéphane le calme]

Un ancien ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams,
Cisco a dépensé 1,4 million de dollars en temps d'employés pour restaurer les dommages causés

Un ancien employé de Cisco a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams.

Sudhish Kasaba Ramesh a plaidé coupable devant un tribunal fédéral américain de San Jose pour « avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages », ont déclaré le ministère américain de la Justice (DoJ) et le FBI dans un communiqué conjoint.

Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.

Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.

Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.

Source : document de justice

Et vous ?

Qu'en pensez-vous ?
Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ?
Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?

[ManPaq]

la mécanique lors de la création de comptes d'accès à des données confidentielles, de définir une durée de vie limitée est bien rodée.
En même temps que la portée de l'accréditation doit être limitée dans le temps et l'espace, les droits liés au compte ne peuvent décemment pas être suspendus sur un simple signalement mais un licenciement ou une démission devraient être interprétés comme une révocation du système.
Mais le compte incriminé étant celui d'AWS appartenant à Cisco, le cloisonnement semble désuet puisqu'il ne s'agit pas de s'identifier sur Cisco pour avoir autorité sur un compte lié à AWS mais d'y avoir un accès direct...avec des droits valides sur les deux environnements! la mécanique est grippée de vouloir dans ce cas inférer le gel d'un second compte par neutralisation d'un premier: Anssi:

La fonction de sécurité de cloisonnement bénéficie d’une popularité bien moindre que celles de confidentialité et d’intégrité.

[Stéphane le calme]

Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams et est condamné à deux ans de prison.
Cisco a remboursé plus de 1 million de dollars aux clients touchés

Sudhish Kasaba Ramesh a été condamné à 24 mois de prison et condamné à payer une amende de 15 000 dollars pour avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages, ont annoncé l'avocat américain David L.Anderson et l'agent spécial du Federal Bureau of Investigation en charge Craig D. Fair. La sentence a été prononcée par l'honorable Lucy H. Koh, juge de district des États-Unis.

Il s'agit d'un ancien employé de Cisco qui a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams. Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.

Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.

Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.

Source : décision de justice

Et vous ?

Qu'en pensez-vous ?
Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ?
Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?

Voir aussi :

Dropbox est la dernière entreprise technologique de San Francisco à rendre le télétravail permanent, des espaces de collaboration et des journées de travail non linéaires sont à l'ordre du jour
Cisco doit payer une amende de 2 milliards de dollars plus les royalties, pour violation « délibérée et flagrante » de quatre brevets appartenant à Centripetal Networks
75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie, selon une nouvelle étude de Cisco
Les dépenses mondiales dans le cloud en 2019 ont dépassé les revenus combinés de Cisco, Dell, HPE et Lenovo selon IDC. Le tiers des 233 milliards de dépenses est allé à cinq entreprises

[denis18]

Avez vous déjà essayé de dormir dans une couverture de survie ? Pour cela procurer vous en une de ces couvertures dans les commerces elles sont obligatoires et il en faut une dans chaque véhicule et vous allez "voir" pourquoi ! En effet si l'on se couche à poil dans une de ces couvertures en plastique qui viens de la recherche en isolant plastique de l'espace et du cosmos, le corps ne peut plus respirer et se met à transpirer le plus possible. Au bout d'un moment ce n'est plus supportable et la sudation (transpiration) extrême qui est découle deviens insupportable on en sort complétement "trempé" son utilité permet quand même de se protéger de l'eau lorsqu'il pleut éventuellement.

Puis alors, ils vont devoir retourner à l'assemblé nationale devoir à nouveau tourner les clés dans tous les sens le plus vite possible pour savoir lequel à raison !

[denis18]

Voila un bon exemple de connerie à ne pas faire... Si l'on vous informe de cela c'est pour que ces comportements cesse et que tout le monde le sache.