19

某知名大厂遭离职员工报复,直接删除400多台个虚拟机

 4 years ago
source link: https://zhuanlan.zhihu.com/p/266149432
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

这年头因为沟通交流有问题常常出事的除了医患关系以外,就要数程序员和公司的关系了。谈不拢就来一手rm - rf *,真男人从不回头看爆炸,一套删库跑路行云流水。

iIRfiyn.jpg!mobile

虽然一条命令只有几个字母加字符,一旦执行后造成的后果可大了,系统瞬间崩溃,所有功能瘫痪,公司业务停止运转。相当于直接把一栋楼的下几层都抽掉,轻则公司损失几百上千万,重则直接倒闭。

一般“删库跑路”这事基本就违背了一个程序员的职业操守,而且删库之后面临的牢底坐穿的代价也是非常巨大的。今天这位来自印度的前思科员工Sudhish Kasaba Ramesh则是来了一手删库跑路的升级版本, 把系统都给你删没了!

Zve2Ij.jpg!mobile

Ramesh于2016年7月至2018年4月在全球网络科技巨头之一的思科任职。一般来说,能够在互联网行业的翘楚工作应该是一件很愉快的事,但这哥们可能在在职期间和公司发生了很大的不愉快或其他原因,干出了一件 让思科16000个WebEx Teams 账户被异常关闭长达两个星期,直接损失高达240万美金(折合人民币约1650万人民币)。

bI77Nr7.jpg!mobile

事情发生在Ramesh辞职的第五个月, 一次他无意的尝试远程登录思科在AWS上的系统时发现,任职时使用的账号密码竟然还可以登录 (由此可见科技巨头在权限管理方面也有疏忽),也不知道这哥们在思科的时候究竟经历了什么,他直接在Google Cloud Project 帐户中部署了一个命令,这个命令 直接删除了思科在AWS上的456个用于Cisco WebEx Teams应用程序的虚拟机,这些虚拟机提供了视频会议,视频消息传递,文件共享和其他协作工具。

这边执行完操作之后,思科那边直接就炸了,在恢复程序方面花费了140万美金,还退还给了在受此次事件影响的客户100万美金。

万幸的是,这些客户的数据都没有丢失或者泄露。

他在干完这件大事之后也没有选择跑路,而是继续回到当时所任职的公司Stitch Fix上班,直到思科这边把事情处理好之后,起诉了这哥们,这件事才迅速扩散到整个IT圈乃至全球。

第一次开庭在2020年8月26日, Ramesh在圣何塞联邦法院认罪,承认自己在从思科离职5个月后,非法访问了思科的AWS基础架构,并对其云计算资源施以破坏。

3UzyQrA.jpg!mobile

在庭审中, Ramesh表示自己清楚的知道他的行为“存在可能损害思科的重大风险”。 但是并没有说出这么干的的动机是什么。案件将会在2020年12月9日宣判,目前Ramesh已被人以5万美金保释回到了住所。

有意思的是, 这个掏钱保释他的人正是现在在职的公司Stitch Fix的老板。而且这位老板似乎格外欣赏Ramesh,还希望他可以继续回到公司上班。

JjyaMfF.jpg!mobile

虽然暂时出来了,不过据Ramesh的辩护律师表示,他还可能面临长达五年的有期徒刑和25万美元的罚金。此案律师已同意将犯罪级别定为19级;按照美国《联邦判刑指南》的规定,该犯罪级别对应的刑期在30个月到37个月。

思科对此表示会交由警方处理,并会进行内部整改,防止类似的事件再次发生。

近几年,“删库跑路”这句话从行业内部的一句调侃到被越来越多的人去不顾后果的实施,企业除了要多加注意数据备份和权限管理的保护公司财产的行为以外,也应该多思考思考如何处理员工思想建设,员工待遇,公司文化等内容,毕竟如果员工对公司怀有感情,并不会干出这种杀敌一千,自损八万的事情。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK