删除数据库运行的升级版:著名大工厂的员工离开公司报复删除虚拟机

全世界的程序员都是一样的,按下它们就会做出破坏性的行为... 1程序员来自大西洋加利福尼亚的印度,有个名为Sudhish Kasaba Ramesh的程序员,因为名字更长,我们落后了叫他SKR。

SKR是一位来自印度的程序员。

他在美国以HB-1签证(美国的工作签证)工作。

他今年和我差不多年龄,今年30岁。

如果不是加入思科,他将是一名普通的程序员,没人会认识他,两年后,他在该行业中可能不会有这么大的事情。

SKR的先前经验不是很清楚,但是他于2016年7月加入思科。

据估计他在这家公司的表现不佳,他很快于2018年4月离开。

(图片来自互联网,而不是我)2可能是与前雇主思科的分手太不愉快了,以至于SKR离开公司5个月后仍然非常沮丧,因此他未经授权就远程连接了该公司。

思科在AWS上的系统上。

也许没想到离开公司这么长时间后,它仍然可以直接登录到公司的服务器。

可以看出,世界范围内大公司的权限管理也很普遍。

也许当时的心情不是很好,所以在Google Cloud Project帐户中部署了一个代码,并且该代码的功能爆炸了。

运行该代码后,直接删除了用于Cisco WebEx Teams应用程序的456个虚拟机,这些虚拟机提供了视频会议,视频消息传递,文件共享和其他协作工具。

由于SKR的行为,超过16,000个WebEx Teams帐户被关闭了两个星期。

同时,思科花费了140万美元来恢复该过程。

最终,思科向受影响的客户返还了超过100万美元。

幸运的是,这些客户都没有数据丢失或泄漏。

也许数据还是更好。

3继续工作。

在删除虚拟机之后,SKR没有“删除库并逃之run”。

大家都认为,但是继续找到工作在西海岸工作。

他的新老板(Stitch Fix)非常欣赏他。

得知此消息后,他甚至希望自己能够继续正常工作(真心大意)。

在当今社会,如果您做坏事,就无法逃脱。

思科填补了这个大漏洞后,SKR将在眨眼间被起诉。

因此,全世界的IT界都知道这件事...初审后,拉梅什法官宣布判决,并于2020年12月9日作出最后听证。

目前,SKR已交了5万元到住所。

SKR的辩护律师詹姆斯·赖利(James Reilly)说,此案的律师已同意将犯罪级别定为19;根据美国“联邦判刑指南”,针对该犯罪水平的相应刑期为30到37个月。

SKR可能面临最高五年的监禁和25万美元的罚款。

4最后,近年来,中国发生了许多“删除图书馆并逃之””的案例,其中一些案例给上市公司造成了巨大损失。

同时,以上案例表明,美国知名公司的权限管理还做得不好。

关于智虎,有一个问题:如何防止程序员删除库并逃之away。

相对许多客观条件,例如严格的权限管理,严格的流程规范,严格的数据备份和双主动式解决方案。

这些都是从技术或管理层面上的预防和措施,但是无论如何进行管理,都很难避免现有的程序员拥有这些权限。

因此,本质是:“删除库并逃跑”的实际情况是:归根结底,这是公司与其员工之间爆发不可调和的矛盾。

如果不是因为冤屈,没有程序员会愿意从事如此出色的职业!避免这两种损失的最好方法是消除萌芽中的问题。

作者简介:纯粹的微笑,一个有故事的程序员。

我曾经在互联网金融和第三方支付公司工作。

我现在是自由职业者。

我将与您一起从技术角度审视整个世界。

————————————————喜欢这篇文章的朋友们,欢迎关注官方账户程序员小慧,并观看更多精彩内容。

点击[查找],这是对小辉的最大支持!免责声明:本文内容经21ic授权后发布,版权归原作者所有。

该平台仅提供信息存储服务。

本文仅代表作者的个人观点,并不代表该平台的立场。

如有任何疑问,请与我们联系,谢谢!