思科員工離職惡意刪除456個(gè)虛擬機(jī)，造成損失1650萬

作者：51CTO 2020-08-31 08:38:08

云計(jì)算

虛擬化 思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪問了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

 思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪問了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

圖片來自 Pexels

思科一名叫 Ramesh 的前員工，于周三上午在圣何塞聯(lián)邦法院認(rèn)罪，供認(rèn)非法訪問了思科的 AWS 基礎(chǔ)架構(gòu)，并破壞了大量云計(jì)算資源。

根據(jù)檢察官的說明，Ramesh 的行為導(dǎo)致超過 16000 個(gè) WebEx Teams 賬戶被異常關(guān)閉，持續(xù)時(shí)間達(dá)兩個(gè)星期。

思科方面共計(jì)損失 240 萬美元(約合 1650 萬人民幣)，其中包括對(duì)問題進(jìn)行修復(fù)所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。

2016 年 7 月至 2018 年 4 月，Sudhish Kasaba Ramesh 供職于思科，他在認(rèn)罪協(xié)議中向檢察官承認(rèn)，自己離職后，于 2018 年 9 月未經(jīng)授權(quán)有意連接到思科在 AWS 上的系統(tǒng)。

Ramesh 承認(rèn)從其谷歌云項(xiàng)目帳戶部署了一段代碼，導(dǎo)致刪除了用于思科 WebEx Teams 視頻會(huì)議和協(xié)作應(yīng)用軟件的 456 個(gè)虛擬機(jī)，該應(yīng)用軟件提供視頻會(huì)議、視頻消息傳遞、文件共享及其他協(xié)作工具。

據(jù)檢察官聲稱，Ramesh 的行為導(dǎo)致 16000 多個(gè) WebEx Teams 帳戶關(guān)閉時(shí)間長(zhǎng)達(dá)兩周，這使思科花費(fèi)約 140 萬美元的工時(shí)用于修復(fù)問題，并向客戶退款逾 100 萬美元。

由于認(rèn)罪協(xié)議的更多細(xì)節(jié)尚未公開，Ramesh 此舉的動(dòng)機(jī)還不明確。但 Ramesh 已承認(rèn)他通過部署代碼做出了不顧后果的行為，他有意無視其行為可能損害思科的重大風(fēng)險(xiǎn)。

根據(jù) Ramesh 的辯護(hù)律師、律師事務(wù)所 Summit Defense 的 James Reilly 稱，此案律師已同意將犯罪級(jí)別定為 19 級(jí);按照美國(guó)《聯(lián)邦判刑指南》的規(guī)定，該犯罪級(jí)別對(duì)應(yīng)的刑期在 30 個(gè)月到 37 個(gè)月。

Ramesh 面臨長(zhǎng)達(dá) 5 年的有期徒刑和 25 萬美元的罰金，此案將于 12 月判決。

說到刪庫(kù)，不得不提今年年初轟動(dòng)一時(shí)的微盟遭員工“刪庫(kù)跑路”事件!

微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于 2 月 23 日晚 18 點(diǎn) 56 分通過個(gè)人 登入公司內(nèi)網(wǎng)跳轉(zhuǎn)機(jī)，是因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

2 月 23 日刪庫(kù)發(fā)生，到 3 月 3 日恢復(fù)上線，一共需要整整十天時(shí)間。數(shù)百萬商戶因此無法營(yíng)業(yè)，造成的損失和影響十分巨大。微盟的市值因此蒸發(fā)掉 21.5 億，再加上 1.5 億的賠款，損失了 23 億。

從微盟這份公告，我們也能找到其被員工惡意刪庫(kù)，恢復(fù)任務(wù)艱巨的根源：未對(duì)數(shù)據(jù)管理權(quán)限做分級(jí)，同時(shí)沒有把數(shù)據(jù)上到云端。

如何防止程序員刪庫(kù)跑路?

那么，公司有哪些方法可以防止程序員刪庫(kù)跑路?我們來看看知乎網(wǎng)友蘿魏紫的專業(yè)回答：

天天給金融類公司設(shè)計(jì)軟硬件架構(gòu)的我，幾乎每星期都會(huì)被問這種問題。包括但不限于：

• 如何不讓程序員刪庫(kù)?
• 如何不讓非授權(quán)人員接觸數(shù)據(jù)?
• 如何在物理服務(wù)器損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在整個(gè)數(shù)據(jù)中心損壞的情況下保護(hù)數(shù)據(jù)?
• 如何在備份數(shù)據(jù)中心也損壞的情況下保護(hù)數(shù)據(jù)?(一般客戶問這個(gè)問題，我都會(huì)反嘲一句，相隔100公里以上兩個(gè)數(shù)據(jù)中心同時(shí)損壞，這時(shí)候你們還要上班嘛)

在行業(yè)內(nèi)，數(shù)據(jù)恢復(fù)，有兩個(gè)指標(biāo)，RPO，RTO 這兩個(gè)指標(biāo)是區(qū)分愛好者和行內(nèi)的第一層過濾。

RPO 是指系統(tǒng)恢復(fù)時(shí)間點(diǎn)，RTO 是指系統(tǒng)需要恢復(fù)的時(shí)間。打個(gè)比方， RPO 24 小時(shí)，RTO 3 小時(shí)，也就是當(dāng)系統(tǒng)宕機(jī)以后，3 小時(shí)內(nèi)可以恢復(fù)到 24 小時(shí)以前的數(shù)據(jù)。

RPO 和 RTO 越優(yōu)，備份策略越強(qiáng)，價(jià)格成指數(shù)上升。我曾經(jīng)為一個(gè)銀行做過 RPO 0，RTO 0.5 小時(shí)的設(shè)計(jì)，硬件加中間件就上千萬，還不算機(jī)房房?jī)r(jià)。

中小企業(yè)，尤其是 50 人以下的公司，事實(shí)上是承擔(dān)不起這種典型的正規(guī)設(shè)計(jì)的。所以一般來說，中小企業(yè)都建議使用云解決方案，個(gè)體物理方案，中小企業(yè)是有成本限制而無法達(dá)到的。

在云解決方案當(dāng)中，也要注意。單純租幾個(gè) ECS 在上面裝 OS，軟件的，這種基本上也是裸奔，云方案不是簡(jiǎn)單的虛擬化，云方案應(yīng)該充分利用云服務(wù)商的服務(wù)，而不單單只是云虛擬硬件。

比如以阿里云為例，事實(shí)上在選擇云服務(wù)商的時(shí)候，你應(yīng)該注意他沒有這些類似的周圍服務(wù)，你就可以買他的混合云備份服務(wù)，也應(yīng)該購(gòu)買訪問控制等一系列的服務(wù)，這比你在 EC S里面裝軟件，自己控制用戶權(quán)限好的多。

同時(shí)記住設(shè)置多地備份，買一個(gè)其他云的存儲(chǔ)和定時(shí)(根據(jù)你的 RTO 制定增量冗余)傳送數(shù)據(jù)，達(dá)到一個(gè)簡(jiǎn)單的 DR，更有條件的，應(yīng)該在自己的辦公室內(nèi)設(shè)置一個(gè)簡(jiǎn)單的服務(wù)器機(jī)架來備份數(shù)據(jù)，制作硬備份(磁帶或者 CD)。

結(jié)語

最后，刪庫(kù)跑路經(jīng)常是我們程序員嘴中常常調(diào)侃和開玩笑的事情。但是，也希望廣大的程序員們，僅僅當(dāng)做調(diào)侃就可以了。千萬別真做，畢竟是違法的事情。

即使對(duì)于公司有抱怨，跟公司不和，也一定通過法律途徑來解決。非法的事情，千萬別做。

參考：https://www.zhihu.com/question/375447541/answer/1045171048

網(wǎng)站題目：思科員工離職惡意刪除456個(gè)虛擬機(jī)，造成損失1650萬
網(wǎng)站路徑：http://www.5511xx.com/article/ccocohe.html