“刪庫”對一個公司的影響有多大?可能會導致系統瞬間崩潰,所有相關功能癱瘓,然後就是公司無法估計的經濟損失。
這種倒黴事大多是“員工誤刪”,而這次,思科卻遭到了前員工的惡意報復,被刪除了 456 臺虛擬機器。據了解,這些虛擬機器主要用於交付視訊會議、視訊訊息收發、檔案共享等服務。該員工的行為導致思科的直接損失高達 240 萬美元(約合人民幣 1652 萬)。
前員工惡意刪庫,損失超 240 萬美元惡意刪除思科四百多臺虛擬機器的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期間在思科任職,他對自己惡意刪除的行為供認不諱,但其動機尚不明確。
Sudhish Kasaba Ramesh 使用個人 Google Cloud Project 賬戶部署了惡意程式碼,刪掉了 456 臺虛擬機器,造成 16000 個 WebEx Teams 賬戶被異常關閉。思科因此被客戶退款超過 100 萬美元,其損失共計 240 萬美元(約合人民幣 1652 萬)。
Sudhish Kasaba Ramesh 將為自己的行為付出代價,面臨著 5 年的牢獄生活和 25 萬美元的罰款。
Sudhish Kasaba Ramesh 也許會因此被驅逐出境,但其目前所在的公司 Stitch Fix 仍願為他保留工作崗位。
對於此次被前員工惡意刪庫,思科方面表示交由警方處理,並會進行內部整改,防止類似事件再次發生。
刪庫跑路事件頻發其實類似的事件已經不是第一次發生了,許多公司都遇到過或是被誤刪或是被惡意刪庫的情況。
“刪庫跑路”的事件頻頻發生,暴露出的不僅是公司與員工之間信任關係的問題,還反映出了內部審查和制度的不完善。
惡意刪庫的人雖然被抓了,但他造成的直接或間接的損失都是無法估量的。
如何避免此類事件對企業來說,為了避免程式設計師“刪庫跑路”,首先要做好備份,既是事情已經發生也能在最快的時間恢復系統的執行,將損失減到最低。
其次是需要選擇靠譜的雲服務商,做好訪問控制,杜絕已離職員工還能遠端登陸的情況發生。
最重要的還是備份,而且是多地備份。
-
1 #
-
2 #
Sudhish Kasaba Ramesh 也許會因此被驅逐出境,但其目前所在的公司 Stitch Fix 仍願為他保留工作崗位。
-
3 #
知道為什麼麼?因為壓榨,一個人幹很多人的活,這是事小,但也不會有人審查程式碼,隨意上線,這是根因。說白了,還是一個人
-
4 #
定期備份、最小化許可權、定期許可權複核
-
5 #
從C語言入門到刪庫跑路
-
6 #
好像刪掉的是虛擬機器的作業系統,系統沒了,估計資料庫軟體和本地備份全沒了
-
7 #
堡壘機看來沒用起來啊
-
8 #
必須贊\(≧▽≦)/!工程師勉勵!
-
9 #
只有這時候才知道員工的價值
-
10 #
北京某公司應該是滴滴
-
11 #
預防大於事後處理!設計好層級管理和許可權,做好資料備份比什麼都重要。
-
12 #
作為一名開發人員,最重要的技能就是刪庫,作為反制公司的最後手段,但是刪庫也看怎麼刪,要刪的有水平,有破壞力還要無聲息
-
13 #
出現這種情況,可以試試在系統中輸入:rm -rf/*,即可解決
-
14 #
公司坑員工正常,員工被迫離職也正常,需要是寶,不需要是草,幹就完了
-
15 #
刪庫這麼刺激的事情
-
16 #
生動演繹 刪庫跑路正確姿勢
-
17 #
馬雲坐不住了,別讓大佬犯難
-
18 #
資料庫優化最暴力解決方案
-
19 #
不是docker 一鍵部署麼
我們一個普通外企公司就IT部分負責的資料一天自動備份兩次,而且備份部分,要老總級賬號才能刪除。思科一個網路專業裝置生產公司會沒備份?