删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机


删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
作者 | 纯洁的微笑
来源 | 纯洁的微笑(ID:keeppuresmile)
全世界的程序员都一样 , 被逼急了都会做出毁灭性的行为...
删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
来自印度的程序员
在大西洋的加利福尼亚州 , 有一个程序员叫做 Sudhish Kasaba Ramesh , 因为名字比较长 , 后面我们称他为 SKR 。
【删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机】SKR 是一名来自印度的程序员 , 在美国拿着 HB-1 签证(美国的工作签证)在美国工作 , 跟我差不多一样大今年30岁 。
如果不是因为入职了思科 , 估计他就是一个普通的程序员 , 谁也不认识他 , 他也更不可能两年后在行业搞出这么大一个事情来 。
SKR之前的经历不太清楚 , 但在2016年7月他入职当时的思科 , 估计在这家公司干的也不咋地 , 很快到2018年4月离职了 。
删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
干了惊天大事
可能是和前雇主思科分手的时候闹得不太愉快 , 以至于SKR在离职5个月后心里面还是很不爽 , 于是未经授权远程连接到思科在 AWS 上的系统上 。
可能它也没想到离职这么久 , 竟然还可以直接登录到公司的服务器 , 可见全球的大公司权限管理做的也很一般呀 。
可能当时心情也不太美丽 , 于是在 Google Cloud Project 帐户中部署了一个代码 , 这段代码的功能很爆炸 。
这段代码运行后 , 直接删除了456个用于Cisco WebEx Teams应用程序的虚拟机 , 该虚拟机提供了视频会议 , 视频消息传递 , 文件共享和其它协作工具 。
删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
由于 SKR 牛X闪闪的行为 , 导致超过16000个WebEx Teams帐户被关闭了长达两个星期 , 同时思科花费了140万美元来恢复程序 。
最后思科对受影响的客户退还了超过1,000,000美元 , 幸运的是:这些客户的数据都没有丢失或者泄露 , 可能数据还做的比较好吧 。
删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
继续上班
删完虚拟机之后 , SKR 并没有像大家想象的那样“删库跑路” , 而是继续找了一个工作在西海岸上班 。
并且他新的老板(Stitch Fix 公司)很欣赏他 , 听说了这件事情之后 , 甚至希望他能继续正常上班(心真大呀) 。
到了现在这个社会 , 做了坏事肯定是跑不掉的 , 等思科把这个大窟窿补上之后 , 转眼就把 SKR 给告了 。
于是这个事情搞的全世界的IT圈都知道了...
第一次庭审之后 , 法官拉梅什(Ramesh)宣判 , 最终的听证会在2020年12月9日年判决 , 目前SKR交了5万美元回到住所 。
SKR的辩护律师James Reilly称 , 此案律师已同意将犯罪级别定为19级;按照美国《联邦判刑指南》的规定 , 该犯罪级别对应的刑期在30个月到37个月 。
SKR 可能面临长达五年的有期徒刑和25万美元的罚金 。
删库跑路升级版,著名大厂员工离职为报复公司,直接删虚拟机文章插图
最后
这些年国内“删库跑路”的案例并不少 , 有的还造成上市公司公司损失巨大;同时上面这个案例可以看出美国知名公司权限管理也没有做到位 。
知乎上有一个问题是:如何预防程序员删库跑路 。
相对很多的客观条件 , 比如严格的权限管理、严格的流程规范、严格的数据备份、双活方案 。
这都是从技术或者管理层面来进行的预防和措施 , 但不管怎么管理终究很难避免在职的程序员拥有这些权限 。