Início » Demais assuntos » Engenheiro da Cisco apagou 16 mil contas WebEx após demissão

Engenheiro da Cisco apagou 16 mil contas WebEx após demissão

Ex-engenheiro da Cisco removeu 456 máquinas virtuais dos clientes e derrubou mais de 16 mil contas do WebEx Teams

Felipe Ventura Por

Talvez você tenha ouvido falar do Cisco WebEx, software que expandiu seu plano gratuito para chamadas de vídeo durante a pandemia da COVID-19. Um ex-engenheiro da empresa confessou ter causado diversos estragos nesse sistema em 2018, meses após se demitir: ele removeu 456 máquinas virtuais dos clientes e apagou mais de 16 mil contas que precisaram ser restauradas ao longo de duas semanas.

Cisco WebEx Teams

Sudhish Kasaba Ramesh, de 30 anos, se declarou culpado do crime de acessar intencionalmente um computador protegido sem autorização e causar danos. Segundo o Departamento de Justiça dos EUA (DoJ), ele trabalhava na Cisco e pediu demissão em abril de 2018.

Então, em setembro do mesmo ano, Ramesh acessou a infraestrutura em nuvem da empresa, hospedada no Amazon Web Services, e implementou um código que resultou na exclusão de 456 máquinas virtuais do WebEx Teams, rival do Microsoft Teams e Google Chat.

Além disso, afirma o DoJ, “mais de 16 mil contas do WebEx Teams ficaram fora do ar por até duas semanas, fazendo com que a Cisco gastasse aproximadamente US$ 1,4 milhão em tempo de funcionários para restaurar os danos ao aplicativo, e reembolsasse mais de US$ 1 milhão aos clientes afetados”. Não houve vazamento de dados.

Engenheiro pode ir preso por cinco anos

Ramesh confessou o crime em um tribunal federal de San Jose, Califórnia. Ele está em liberdade sob fiança de US$ 50 mil. A Justiça vai decidir a punição em 9 de dezembro de 2020; a pena máxima é 5 anos de prisão e multa de US$ 250 mil. O engenheiro também corre risco de ser deportado para a Índia, seu país de origem.

“A Cisco resolveu o problema em setembro de 2018 o mais rápido possível, garantiu que nenhuma informação dos clientes fosse perdida ou comprometida, e implementou proteções adicionais”, diz a Cisco em comunicado ao Bleeping Computer. “Apresentamos este caso diretamente às autoridades policiais e agradecemos pela parceria em levar essa pessoa à Justiça. Estamos confiantes de que os processos em vigor vão prevenir que isso ocorra de novo.”

O Webex Teams pode ser usado de forma gratuita para enviar mensagens, compartilhar arquivos e criar quadros de comunicações (whiteboards). Ele é integrado ao Webex Meetings, cujo plano grátis permite até 100 participantes em cada reunião, com duração máxima de 50 minutos; isso era ilimitado até junho.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@teh

Mas que baita vacilo da Cisco tambem hein. Protege a p*rra do sistema…

Matheus Motta (@Matheus_Motta)

Tem umas coisas que eu vejo e fico de cara, pqp. Como é que um retardado desses consegue um serviço desses??

Henrique Picanço (@HenriquePicanco)

Como RAIOS ele se demitiu em abril e ainda tinha acesso ao sistema em setembro?! Não deveriam revogar as credenciais o quanto antes?

@Banana_Phone

Eu fui demitido em Abril, acabei de verificar e ainda tenho acesso a uma ferramenta da empresa, na qual tenho acesso aos dados de um cliente.
Cerca de um mês atrás eu descobri que ainda tinha acesso, outras pessoas que trabalhavam comigo e também foram demitidas, também tem esse acesso até hoje.
Não consigo fazer muita coisa, só consigo mesmo acessar umas informações, mas acredito que outras pessoas desligadas consigam editar ou excluir dados da ferramenta.