دو سال زندان؛ تاوان حذف ۱۶ هزار حساب Webex سیسکو

هنگامی که کاربران قصد دارند از یک اپلیکیشن، وب‌سایت یا هر گزینه‌ی دیگری که به اطلاعات شخصی آن‌ها برای ورود نیاز دارد استفاده کنند، یک فاکتور مهم را در نظر می‌گیرند. این المان که بسیار برای کاربران مهم تلقی می‌شود، امنیت است. اگر جزو آن دسته افرادی باشید که می‌دانند نبود امنیت مجازی چقدر می‌تواند زندگی حقیقی را تحت تأثیر بگذارد، مطمئنا به این موضوع دقت می‌کنید. اما همیشه سودجویانی هستند که به این مسئله توجه نمی‌کنند و می‌خواهند از اطلاعات کاربران به نفع خود یا ارگان خاصی استفاده کنند. همیشه دسترسی به اطلاعات کاربران توسط سودجویان به معنای انتشار آن‌ها نیست و گاهی اوقات هدف دیگری در سر آن‌ها وجود دارد؛ به‌تازگی گزارشی در فضای مجازی منتشر شده است که از یک کارمند سیسکو و اتفاقی در دیتابیس این شرکت خبر می‌دهد.

یکی از مهندسان سابق سیسکو (Cisco) چندی پیش به گذراندن ۲۴ ماه در زندان محکوم شد. اما دلیل این حکم برای یک کارمند ساده چیست و او چرا باید دو سال در زندان بماند. گفته می‌شود این فرد پس از آن‌که شرکت را ترک کرده، بدون مجوز به شبکه‌ی سیسکو وارد شده و زیرساخت سرویس‌های گروه‌های Cisco Webex را نابود کرده است. این مسئله بدان معنا است که اطلاعات بسیار زیادی از این بخش حذف شده؛ مواردی که مطمئنا شرکت به آن‌ها برای ادامه خدمت‌رسانی نیاز دارد.

سودیش کسابا رامش، ۳۱ ساله و اهل سن خوزه، ماه جولای سال جاری به‌طور رسمی متهم شد و یک ماه بعد (آگوست) به گناه خود اعتراف کرد. بر اساس اسناد موجود در دادگاه، این فرد از جولای سال ۲۰۱۶ تا آوریل ۲۰۱۸ برای سیسکو کار می‌کرد. پس از این مدت، او از کار استعفا داد و به شرکت دیگری ملحق شد. اما کار رامش با سیسکو تمام نشده بود؛ زیرا او پس از مدتی به محل سرور این شرکت بازگشت و کار ناتمام خود را به تمام رساند.

به دلایلی که در کیفرخواست ذکر نشده است، پنج ماه بعد (سپتامبر ۲۰۱۸) رامش به زیرساخت‌های ابری سیسکو که در وب‌سرویس‌های آمازون میزبانی می‌شوند دسترسی پیدا کرد. محققان می‌گویند رامش با اجرای  اسکریپتی، ۴۵۶ ماشین مجازی را که از نرم‌افزار کنفرانس ویدئویی سیسکو WebEx Teams پشتیبانی می‌کردند، پاک کرد. او اقداماتی انجام داد که منجر به حذف موقت بیش از ۱۶ هزار حساب Webex شد. این کار وی باعث شد برای مدتی خدمت‌رسانی در این بخش دچار مشکل شود؛ اما برای شرکتی به بزرگی سیسکو، مشکلات این‌چنینی به‌سرعت حل می‌شوند.

حدود دو هفته برای سیسکو زمان برد که بتواند اطلاعات حذف‌شده حساب‌ها را باز گرداند و سیستم را دوباره بسازد. این کار تقریبا با سرعت بالایی انجام شد؛ اما عملیات بازگردانی برای این شرکت بیش از ۲ میلیون دلار هزینه برداشت. این مبلغ با جمع کردن یک میلیون و ۴۰۰ هزار دلار دستمزد کارمندان و یک میلیون دلار بازپرداخت مشتری‌ها به دست آمده است. این نشان می‌دهد که رامش توانسته است ضربه مالی نسبا سنگینی به سیسکو وارد کند. مدیریت غول فناوری به محض اینکه فهمید قطع شدن سرورهای تیم‌های Webex نتیجه خرابکاری عمدی است و مسئله سرور نیست، پرونده را به دادگاه کشاند.

رامش از کارهای خود پشیمان است و به همین دلیل معذرت خواهی کرده؛ اما هیچ توضیحی درباره‌ی دلیل کار خود و هدفش از حذف این سرورها به دادگاه ارائه نکرده است. گذراندن دو سال در زندان تنها بخش محکومیت رامش نیست؛ او باید مبلغ ۱۵ هزار دلار جریمه بپردازد. شاید این محکومیت درس عبرتی برای کسانی باشد که امنیت اطلاعات کاربران را زیر سؤال می‌برند و باعث به زحمت افتادن دیگر کارمندان برای بازگردانی اطلاعات می‌شوند.

رامش همچنین از کار فعلی خود اخراج شده است. این شرکت یک وب‌سایت سبک زندگی شخصی است که Stich Fix نام دارد. او قرار است از ۱۰ فوریه سال آینده دو سال زندان خود را آغاز کند. سیسکو همچنین اعلام کرد که در این حادثه هیچ یک از اطلاعات مشتریان فاش نشده و این شرکت همه‌ی خدمات و دیتاها را بازگردانی کرده است؛ در نتیجه نیازی نیست کاربران نگران باشند.

نظر شما کاربران زومیت درباره‌ی اتفاق پیش‌آمده برای سیسکو و حذف بعضی از سرورهای این شرکت توسط کارمند سابق آن چیست؟ آیا دو سال زندان برای محاکمه چنین فردی لازم بود یا دادگاه می‌توانست تنها با جریمه نقدی او را محکوم کند.