Cisco : un ex-employé met le bazar dans Webex

Cisco piratage Webex

Des milliers de comptes Webex perturbés : c’est le bilan d’un accès non autorisé sur le back-end de Cisco. Un ex-employé a admis en être à l’origine.

Cisco avait-il bien désactivé tous les accès de Sudhish Kasaba Ramesh ? Ce résident californien, âgé de 30 ans, a reconnu s’être introduit sans autorisation sur l’infrastructure cloud du groupe américain.

Les faits se sont déroulés le 24 septembre 2018. Soit plusieurs mois après le départ de l’intéressé, qui occupait un poste d’ingénieur. Le code injecté à cette occasion a supprimé 456 VM. Et perturbé le fonctionnement d’environ 16 000 comptes Webex.

Ces derniers sont restés indisponibles près de deux semaines. Cisco estime avoir dû débourser 2,4 millions de dollars – indemnisation des clients comprise – pour rétablir la situation.

L’audience de détermination de la peine aura lieu le 9 décembre 2020. Sudhish Kasaba Ramesh encourt jusqu’à cinq ans de prison et 250 000 dollars d’amende. Il a plaidé coupable pour l’unique chef d’accusation retenu à son encontre, au nom de la législation sur la fraude informatique. En l’occurrence, l’accès intentionnel, sans permission, à un ordinateur protégé.

Photo d’illustration © malesevic – shutterstock.com