Недавно в США состоялся суд над инженером, ранее работавшим в компании Cisco. Его приговорили к 24 месяцам лишения свободы за преступление, которое он совершил в 2018 году. Судя по всему, злоумышленнику также предстоит выплатить денежную компенсацию. Специалисты, изучающие кибербезопасность курсы онлайн бесплатно, попытались разобраться в особенностях этого инцидента и понять, как предотвращать подобные проблемы.
Что произошло в Cisco, кибербезопасность курсы онлайн бесплатно
Обвиняемый в преступлении инженер работал в компании Cisco с 2016 по 2018 год. Насколько известно, в апреле 2018 года он уволился, но этот процесс произошел без конфликтов и осложнений. Зачем инженер начал сотрудничество с другим работодателем. Тем не менее, в октябре 2018 года злоумышленник каким-то образом смог получить доступ к Cisco Amazon Web Services. Это облачная инфраструктура, на которой находятся большинство серверов компании. Далее произошло то, чему даже правоохранительные органы не смогли найти объяснение. В тот момент кибербезопасность курсы Харьков компании была сильно нарушена.
По всей видимости злоумышленник принял решение существенно навредить бывшему работодателю. Он написал вредоносный код, который собственноручно внедрил в облачный сервер. В результате этот код смог полностью удалить целых 456 виртуальных сервера Cisco. Такой саботаж имел катастрофические последствия для компании, но особенно пострадала инфраструктура Cisco Webex Teams. И тут важно сделать отступление, чтобы рассказать об этом сервисе подробнее.
На сегодняшний день Cisco Webex является крупнейшим сервисом для совместной работы. Он позволяет тысячам пользователей одновременно взаимодействовать с общими инструментами для организации рабочих процессов. Более того, именно на платформе Cisco Webex реализованы самые качественные видео-конференции. Этим сервисом пользуются сотни тысяч компаний по всему миру. Особенно он популярен в США и европейских странах.
Именно потому компрометация именно Cisco Webex нанесла компании такой существенный ущерб. Ведь из-за действий злоумышленника пользователи не могли:
- общаться по видеосвязи;
- использовать и просматривать совместные документы;
- взаимодействовать с рабочими инструментами.
В результате были утрачены все данные, которые хранились на облачных серверах Cisco Webex Teams. Об этом сообщили те, кто прошел Cisco курсы кибербезопасность в свое время.
Последствия атаки для Cisco
Сперва владельцы компании Cisco не могли понять причину такого масштабного сбоя в инфраструктуре Webex. Дело осложнялось тем, что разработчики более двух недель не могли восстановить данные 16 000 аккаунтов пользователей. Тем не менее, после тщательного расследования удалось выяснить, что причиной стал вредоносный код. Как только об этом стало известно, компания Cisco поспешила обратиться за помощью в полицию. Как ни странно, киберполиция достаточно быстро вышла на след бывшего сотрудника организации. Через некоторое время его взяли под стражу.
Из-за действий хакера компания Cisco понесла убытки в размере 2,4 миллиона долларов. Потому преступнику предъявили множество обвинений, в числе которых значился и взлом облачного хранилища. Стоит отметить, что злоумышленник не стал отрицать свою вину. Однако он не пояснил, что стало причиной подобного саботажа. Вероятно, речь шла о каких-то внутренних конфликтов, хотя представители Cisco утверждают, что ничего о них не знали.
Теперь злоумышленника приговорили к двум годам лишения свободы. Также он обязан выплатить компании возмещение ущерба в размере 15 тысяч долларов. Безусловно, эта сумма не перекроет и части издержек компании. Потому что кибербезопасность курсы Минск была нарушена очень сильно.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.