Экс-сотрудник Cisco признался во взломе и удалении 456 виртуальных машин

Экс-сотрудник Cisco признался во взломе и удалении 456 виртуальных машин

Бывший сотрудник Cisco признал свою вину во взломе защищённого компьютера, что повлекло за собой сбой в работе систем компании и привело к деструктивным последствиям. Дело 30-летнего Судхиша Касаба Рамеша рассматривалось в федеральном суде города Сан-Хосе, штат Калифорния.

Там экс-сотрудник Cisco признался в получении несанкционированного доступа к защищённому компьютеру. Самое досадное для компании — злонамеренные действия Рамеша привели к повреждению внутренних систем.

Нарушитель работал в Cisco до апреля 2018 года, спустя несколько месяцев после увольнения Рамеш решил без разрешения проникнуть в облачную инфраструктуру AWS, принадлежащую компании, и развернуть там собственный код из аккаунта Google Cloud Project.

Этот код в результате удалил более 450 виртуальных машин, связанных с приложением Cisco WebEx Teams.

«Рамеш признал, что его код удалил 456 виртуальный машин, связанных с приложением, отвечающим за видеоконференции, расшаривание файлов и другие инструменты взаимодействия», — говорится в пресс-релизе Минюста США.

«Более того, он сознался, что действовал безрассудно, безо всякой оглядки на риски и возможные последствия для Cisco».

В результате действий Рамеша более 16 тысяч аккаунтов WebEx Teams вышли из строя на две недели. Cisco пришлось потратить около $1,4 млн на восстановление приложения. Окончательное решение суда о мере пресечения Рамеш услышит 9 декабря 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России просит круглосуточный доступ к базам Яндекс Такси

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

На проект постановления правительства России, разработанного ФСБ, обратили внимание “Ведомости”. Документ размещен на портале проектов нормативных правовых актов. Он позволит спецслужбе во внесудебном порядке получать доступ к информационным системам и базам данных агрегаторов такси. Документ подготовлен в преддверии вступления в силу закона о такси, он заработает 1 сентября 2023 года.

По новым правилам, если такси одновременно является организатором распространения информации (ОРИ), оно обязано предоставить ФСБ “круглосуточный удалённый доступ” к информационным системам и базам данных. Речь про данные, используемые для получения, хранения, обработки и передачи заказов.

Среди таких сервисов в реестр ОРИ внесли пока только “Яндекс Такси”.

ФСБ также предлагает расширить перечень информации, к которой она сможет получать доступ. Речь идет об электронном мониторинге геолокации и данных о средствах платежа.

Служба заказа такси не из реестра ОРИ обязана предоставлять всю ту же информацию в течение 10 рабочих дней с момента поступления запроса, а при наличии в запросе пометки “срочно” — в три дня.

Если сервис не может выполнить запрос, он должен сообщить о сроках и обосновать задержку.

Инициатива заставит всех игроков рынка переписать системы и базы данных, считает вице-президент Национального автомобильного союза Антон Шапарин.

“Не уверен, что вся эта информация такси вообще доступна, и не уверен, что в нынешних условиях ее надо собирать, — говорит эксперт. — Еще и потому, что нужна инвестиция в разработку, в программистов, а с этим у нас сейчас проблема”.

Добавим, проект постановления от ФСБ пока на стадии обсуждения, его еще должно одобрить правительство.

Владимир Путин подписал закон о такси 29 декабря 2022 года. Документ вводит обязанность службы заказа легкового такси предоставлять Федеральной службе безопасности или ее территориальному органу доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru