思科員工離職惡意刪除456個虛擬機,造成損失1650萬
思科一名叫 Ramesh 的前員工,于周三上午在圣何塞聯邦法院認罪,供認非法訪問了思科的 AWS 基礎架構,并破壞了大量云計算資源。
圖片來自 Pexels
思科一名叫 Ramesh 的前員工,于周三上午在圣何塞聯邦法院認罪,供認非法訪問了思科的 AWS 基礎架構,并破壞了大量云計算資源。
根據檢察官的說明,Ramesh 的行為導致超過 16000 個 WebEx Teams 賬戶被異常關閉,持續時間達兩個星期。
思科方面共計損失 240 萬美元(約合 1650 萬人民幣),其中包括對問題進行修復所支付的約 140 萬美元人力成本和超過 100 萬美元的客戶退款損失。
2016 年 7 月至 2018 年 4 月,Sudhish Kasaba Ramesh 供職于思科,他在認罪協議中向檢察官承認,自己離職后,于 2018 年 9 月未經授權有意連接到思科在 AWS 上的系統。
Ramesh 承認從其谷歌云項目帳戶部署了一段代碼,導致刪除了用于思科 WebEx Teams 視頻會議和協作應用軟件的 456 個虛擬機,該應用軟件提供視頻會議、視頻消息傳遞、文件共享及其他協作工具。
據檢察官聲稱,Ramesh 的行為導致 16000 多個 WebEx Teams 帳戶關閉時間長達兩周,這使思科花費約 140 萬美元的工時用于修復問題,并向客戶退款逾 100 萬美元。
由于認罪協議的更多細節尚未公開,Ramesh 此舉的動機還不明確。但 Ramesh 已承認他通過部署代碼做出了不顧后果的行為,他有意無視其行為可能損害思科的重大風險。
根據 Ramesh 的辯護律師、律師事務所 Summit Defense 的 James Reilly 稱,此案律師已同意將犯罪級別定為 19 級;按照美國《聯邦判刑指南》的規定,該犯罪級別對應的刑期在 30 個月到 37 個月。
Ramesh 面臨長達 5 年的有期徒刑和 25 萬美元的罰金,此案將于 12 月判決。
說到刪庫,不得不提今年年初轟動一時的微盟遭員工“刪庫跑路”事件!
微盟研發中心運維部核心運維人員賀某,于 2 月 23 日晚 18 點 56 分通過個人 登入公司內網跳轉機,是因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。
2 月 23 日刪庫發生,到 3 月 3 日恢復上線,一共需要整整十天時間。數百萬商戶因此無法營業,造成的損失和影響十分巨大。微盟的市值因此蒸發掉 21.5 億,再加上 1.5 億的賠款,損失了 23 億。
從微盟這份公告,我們也能找到其被員工惡意刪庫,恢復任務艱巨的根源:未對數據管理權限做分級,同時沒有把數據上到云端。
如何防止程序員刪庫跑路?
那么,公司有哪些方法可以防止程序員刪庫跑路?我們來看看知乎網友蘿魏紫的專業回答:
天天給金融類公司設計軟硬件架構的我,幾乎每星期都會被問這種問題。包括但不限于:
- 如何不讓程序員刪庫?
- 如何不讓非授權人員接觸數據?
- 如何在物理服務器損壞的情況下保護數據?
- 如何在整個數據中心損壞的情況下保護數據?
- 如何在備份數據中心也損壞的情況下保護數據?(一般客戶問這個問題,我都會反嘲一句,相隔100公里以上兩個數據中心同時損壞,這時候你們還要上班嘛)
在行業內,數據恢復,有兩個指標,RPO,RTO 這兩個指標是區分愛好者和行內的第一層過濾。
RPO 是指系統恢復時間點,RTO 是指系統需要恢復的時間。打個比方, RPO 24 小時,RTO 3 小時,也就是當系統宕機以后,3 小時內可以恢復到 24 小時以前的數據。
RPO 和 RTO 越優,備份策略越強,價格成指數上升。我曾經為一個銀行做過 RPO 0,RTO 0.5 小時的設計,硬件加中間件就上千萬,還不算機房房價。
中小企業,尤其是 50 人以下的公司,事實上是承擔不起這種典型的正規設計的。所以一般來說,中小企業都建議使用云解決方案,個體物理方案,中小企業是有成本限制而無法達到的。
在云解決方案當中,也要注意。單純租幾個 ECS 在上面裝 OS,軟件的,這種基本上也是裸奔,云方案不是簡單的虛擬化,云方案應該充分利用云服務商的服務,而不單單只是云虛擬硬件。
比如以阿里云為例,事實上在選擇云服務商的時候,你應該注意他沒有這些類似的周圍服務,你就可以買他的混合云備份服務,也應該購買訪問控制等一系列的服務,這比你在 EC S里面裝軟件,自己控制用戶權限好的多。
同時記住設置多地備份,買一個其他云的存儲和定時(根據你的 RTO 制定增量冗余)傳送數據,達到一個簡單的 DR,更有條件的,應該在自己的辦公室內設置一個簡單的服務器機架來備份數據,制作硬備份(磁帶或者 CD)。
結語
最后,刪庫跑路經常是我們程序員嘴中常常調侃和開玩笑的事情。但是,也希望廣大的程序員們,僅僅當做調侃就可以了。千萬別真做,畢竟是違法的事情。
即使對于公司有抱怨,跟公司不和,也一定通過法律途徑來解決。非法的事情,千萬別做。
參考:https://www.zhihu.com/question/375447541/answer/1045171048
