思科員工離職惡意刪除456個(gè)虛擬機(jī)，造成損失1650萬(wàn)

作者：51CTO 2020-08-31 08:38:08

云計(jì)算

虛擬化 思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪(fǎng)問(wèn)了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

 思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪(fǎng)問(wèn)了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

圖片來(lái)自 Pexels

思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪(fǎng)問(wèn)了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

根據(jù)檢察官的說(shuō)明，Ramesh 的行為導(dǎo)致超過(guò) 16000 個(gè) WebEx Teams 賬戶(hù)被異常關(guān)閉，持續(xù)時(shí)間達(dá)兩個(gè)星期。

思科方面共計(jì)損失 240 萬(wàn)美元(約合 1650 萬(wàn)人民幣)，其中包括對(duì)問(wèn)題進(jìn)行修復(fù)所支付的約 140 萬(wàn)美元人力成本和超過(guò) 100 萬(wàn)美元的客戶(hù)退款損失。

2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供職于思科，他在認(rèn)罪協(xié)議中向檢察官承認(rèn)，自己離職后，于 2018 年 9 月未經(jīng)授權(quán)有意連接到思科在 AWS 上的系統(tǒng)。

Ramesh 承認(rèn)從其谷歌云項(xiàng)目帳戶(hù)部署了一段代碼，導(dǎo)致刪除了用于思科 WebEx Teams 視頻會(huì)議和協(xié)作應(yīng)用軟件的 456 個(gè)虛擬機(jī)，該應(yīng)用軟件提供視頻會(huì)議、視頻消息傳遞、文件共享及其他協(xié)作工具。

據(jù)檢察官聲稱(chēng)，Ramesh 的行為導(dǎo)致 16000 多個(gè) WebEx Teams 帳戶(hù)關(guān)閉時(shí)間長(zhǎng)達(dá)兩周，這使思科花費(fèi)約 140 萬(wàn)美元的工時(shí)用于修復(fù)問(wèn)題，并向客戶(hù)退款逾 100 萬(wàn)美元。

由于認(rèn)罪協(xié)議的更多細(xì)節(jié)尚未公開(kāi)，Ramesh 此舉的動(dòng)機(jī)還不明確。但 Ramesh 已承認(rèn)他通過(guò)部署代碼做出了不顧后果的行為，他有意無(wú)視其行為可能損害思科的重大風(fēng)險(xiǎn)。

根據(jù) Ramesh 的辯護(hù)律師、律師事務(wù)所 Summit Defense 的 James Reilly 稱(chēng)，此案律師已同意將犯罪級(jí)別定為 19 級(jí);按照美國(guó)《聯(lián)邦判刑指南》的規(guī)定，該犯罪級(jí)別對(duì)應(yīng)的刑期在 30 個(gè)月到 37 個(gè)月。

Ramesh 面臨長(zhǎng)達(dá) 5 年的有期徒刑和 25 萬(wàn)美元的罰金，此案將于 12 月判決。

說(shuō)到刪庫(kù)，不得不提今年年初轟動(dòng)一時(shí)的微盟遭員工“刪庫(kù)跑路”事件!

微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于 2 月 23 日晚 18 點(diǎn) 56 分通過(guò)個(gè)人 登入公司內(nèi)網(wǎng)跳轉(zhuǎn)機(jī)，是因個(gè)人精神、生活等原因?qū)ξ⒚司€(xiàn)上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

2 月 23 日刪庫(kù)發(fā)生，到 3 月 3 日恢復(fù)上線(xiàn)，一共需要整整十天時(shí)間。數(shù)百萬(wàn)商戶(hù)因此無(wú)法營(yíng)業(yè)，造成的損失和影響十分巨大。微盟的市值因此蒸發(fā)掉 21.5 億，再加上 1.5 億的賠款，損失了 23 億。

從微盟這份公告，我們也能找到其被員工惡意刪庫(kù)，恢復(fù)任務(wù)艱巨的根源：未對(duì)數(shù)據(jù)管理權(quán)限做分級(jí)，同時(shí)沒(méi)有把數(shù)據(jù)上到云端。

如何防止程序員刪庫(kù)跑路?

那么，公司有哪些方法可以防止程序員刪庫(kù)跑路?我們來(lái)看看知乎網(wǎng)友蘿魏紫的專(zhuān)業(yè)回答：

天天給金融類(lèi)公司設(shè)計(jì)軟硬件架構(gòu)的我，幾乎每星期都會(huì)被問(wèn)這種問(wèn)題。包括但不限于：

• 如何不讓程序員刪庫(kù)?
• 如何不讓非授權(quán)人員接觸數(shù)據(jù)?
• 如何在物理服務(wù)器損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在整個(gè)數(shù)據(jù)中心損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在備份數(shù)據(jù)中心也損壞的情況下保護(hù)數(shù)據(jù)?(一般客戶(hù)問(wèn)這個(gè)問(wèn)題，我都會(huì)反嘲一句，相隔100公里以上兩個(gè)數(shù)據(jù)中心同時(shí)損壞，這時(shí)候你們還要上班嘛)

在行業(yè)內(nèi)，數(shù)據(jù)恢復(fù)，有兩個(gè)指標(biāo)，RPO，RTO 這兩個(gè)指標(biāo)是區(qū)分愛(ài)好者和行內(nèi)的第一層過(guò)濾。

RPO 是指系統(tǒng)恢復(fù)時(shí)間點(diǎn)，RTO 是指系統(tǒng)需要恢復(fù)的時(shí)間。打個(gè)比方， RPO 24 小時(shí)，RTO 3 小時(shí)，也就是當(dāng)系統(tǒng)宕機(jī)以后，3 小時(shí)內(nèi)可以恢復(fù)到 24 小時(shí)以前的數(shù)據(jù)。

RPO 和 RTO 越優(yōu)，備份策略越強(qiáng)，價(jià)格成指數(shù)上升。我曾經(jīng)為一個(gè)銀行做過(guò) RPO 0，RTO 0.5 小時(shí)的設(shè)計(jì)，硬件加中間件就上千萬(wàn)，還不算機(jī)房房?jī)r(jià)。

中小企業(yè)，尤其是 50 人以下的公司，事實(shí)上是承擔(dān)不起這種典型的正規(guī)設(shè)計(jì)的。所以一般來(lái)說(shuō)，中小企業(yè)都建議使用云解決方案，個(gè)體物理方案，中小企業(yè)是有成本限制而無(wú)法達(dá)到的。

在云解決方案當(dāng)中，也要注意。單純租幾個(gè) ECS 在上面裝 OS，軟件的，這種基本上也是裸奔，云方案不是簡(jiǎn)單的虛擬化，云方案應(yīng)該充分利用云服務(wù)商的服務(wù)，而不單單只是云虛擬硬件。

比如以阿里云為例，事實(shí)上在選擇云服務(wù)商的時(shí)候，你應(yīng)該注意他沒(méi)有這些類(lèi)似的周?chē)?wù)，你就可以買(mǎi)他的混合云備份服務(wù)，也應(yīng)該購(gòu)買(mǎi)訪(fǎng)問(wèn)控制等一系列的服務(wù)，這比你在 EC S里面裝軟件，自己控制用戶(hù)權(quán)限好的多。

同時(shí)記住設(shè)置多地備份，買(mǎi)一個(gè)其他云的存儲(chǔ)和定時(shí)(根據(jù)你的 RTO 制定增量冗余)傳送數(shù)據(jù)，達(dá)到一個(gè)簡(jiǎn)單的 DR，更有條件的，應(yīng)該在自己的辦公室內(nèi)設(shè)置一個(gè)簡(jiǎn)單的服務(wù)器機(jī)架來(lái)備份數(shù)據(jù)，制作硬備份(磁帶或者 CD)。

結(jié)語(yǔ)

最后，刪庫(kù)跑路經(jīng)常是我們程序員嘴中常常調(diào)侃和開(kāi)玩笑的事情。但是，也希望廣大的程序員們，僅僅當(dāng)做調(diào)侃就可以了。千萬(wàn)別真做，畢竟是違法的事情。

即使對(duì)于公司有抱怨，跟公司不和，也一定通過(guò)法律途徑來(lái)解決。非法的事情，千萬(wàn)別做。

參考：https://www.zhihu.com/question/375447541/answer/1045171048

網(wǎng)頁(yè)標(biāo)題：思科員工離職惡意刪除456個(gè)虛擬機(jī)，造成損失1650萬(wàn)
當(dāng)前網(wǎng)址：http://m.5511xx.com/article/ccocohe.html