Cisco、元エンジニアからの不正アクセスで多額の損害

Ciscoの元エンジニアが、同社のクラウドインフラに不正アクセスし「Cisco WebEx Teams」のVMを削除した。Ciscoには多額の損害が発生したという。

[鈴木聖子，ITmedia]

　米国カリフォルニア州北部地区検察は2020年8月26日、Cisco Systems（以下、Cisco）の元エンジニアが、同社のクラウドインフラに不正アクセスして多額の損害を発生させた罪で起訴されたと発表した。男は同日、司法取引に基づいてサンノゼの連邦裁判所で開かれた公判で罪状を認めたという。

　カリフォルニア州サンノゼ在住のスディシュ・カサバ・ラメシュ被告（30）は、2020年7月13日に起訴された。2018年9月24日、Amazon Web Services（AWS）でホスティングされていたCiscoのクラウドインフラに不正アクセスしたとされる。同被告は同年4月にCiscoを退職していた。

併せて読みたい関連記事

• Ciscoセキュリティ製品の脆弱性、悪用の動きに警戒を呼びかけ
• F5の「BIG-IP」やCiscoのセキュリティ製品、脆弱性突く攻撃が相次ぎ発生
• Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス

不正アクセスの具体的な被害とその損害とは？