Un antiguo empleado de la firma tecnológica Cisco ha sido acusado de acceder de forma remota a la infraestructura en la nube de la compañía con el fin de instalar un código que cerró más de 16 mil cuentas de WebEx Teams y eliminó 456 máquinas virtuales, todo realizado cinco meses después de presentar su renuncia. El acusado ya se ha declarado culpable.
En su declaración, Sudhish Kasaba Ramesh, de 30 años, reconoce haber accedido a la infraestructura en la nube de la compañía, alojada en Amazon Web Services (AWS) de forma no autorizada en septiembre de 2018. Durante este acceso no autorizado el individuo inyectó un código desde su cuenta de Google Cloud Project para realizar algunas tareas maliciosas, como la eliminación de las máquinas virtuales para la aplicación de videoconferencia y mensajería WebEx Teams, mencionan los documentos de la corte.
Como resultado, más de 16 mil cuentas de la aplicación también fueron cerradas de forma temporal, forzando a Cisco a invertir alrededor de 2.4 millones de dólares para restablecer los recursos comprometidos.
Después de una investigación los fiscales determinaron que no se comprometieron los datos de los usuarios. Respecto al acusado, Ramesh admite que sus acciones fueron imprudentes, pues ignoraba el riesgo que podía causar inyectando código en la nube de Cisco. La compañía comenzó a corregir el problema apenas fue detectado, evitando que el ataque causara mayores daños, además de notificar el incidente a las autoridades competentes.
El acusado fue puesto en libertad después de pagar una fianza de 50 mil dólares y entregar su pasaporte a las autoridades. Ramesh está a la espera de su audiencia de sentencia, programada para el próximo 9 de diciembre. En caso de ser hallado culpable, el individuo enfrenta una sentencia de hasta 5 años de prisión y una multa de 250 mil dólares por el delito de acceso intencional a una computadora protegida sin autorización, además de daño imprudencial.
Cabe señalar que el acusado tiene una solicitud de ciudadanía pendiente, por lo que podría ser deportado a India, su país natal, en caso de ser hallado culpable. º
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.