前工程师离职5月后“删库跑路”， 思科损失1650万

近些年经常看到工程师删库跑路的新闻，“删库”可能会导致系统瞬间崩溃，所有相关功能瘫痪，然后就是公司无法估计的经济损失。其实工程师这么做无非两种理由，一是手滑，二是受到了不公平待遇，一时冲动删库。

今年初，一家从事智能商业生态的互联网企业“微盟”就因遭遇员工删库跑路，导致公司SaaS业务突然崩溃，300万家微盟的商家小程序生意基本停摆，公司市值暴跌10亿。

最近几天，一则思科员工删库跑路的新闻再一次引发了程序员们的关注，虽然这事发生在两年前，但直到今年8月26日才被公之于众。

据悉，这位工程师删掉了思科 456 台WebEx虚拟机，导致思科损失 240 万美元，相当于人民币 1650 万。

犯罪嫌疑人Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间供职于思科。2018 年 9 月，在离职5个月后，Ramesh实施了恶意删除行为，他在圣何塞联邦法院上对自己的行为供认不讳。

据Ramesh 描述：

2018 年 9 月 24 日，在离职五个月后，Ramesh 在未经许可的情况下，擅自访问思科托管在 Amazon Web Services 的云基础设施。他从自己的 Google Cloud Project账户中部署了一段代码，导致 456 个 WebEx Teams 应用程序的虚拟机被删除。WebEx Teams 是思科公司一款较为受欢迎的协作办公软件，该应用程序提供视频会议、视频消息、文件共享和其他协作工具等。

Ramesh 认罪时表示自己“部署代码时行为鲁莽，并有意无视了可能对思科造成伤害的巨大风险。

根据美方检察官的说明，Ramesh 的行为导致超过 16000 个 WebEx Teams 账户被异常关闭，持续时间达两个星期。

为此，思科方面共计损失 240 万美元（约合 1650 万人民币），其中包括对问题进行修复所支付的约 140 万美元人力成本和超过 100 万美元的客户退款损失。

所幸，此次事件并未导致客户信息丢失或泄露。

思科公司发言人在一份邮件声明中表示，“思科已经于 2018 年 9 月快速解决了此次问题，保证不存在任何客户信息丢失或泄露的状况，并及时引入了其他保护措施。”

同时，思科表示：“我们将这个问题提交给了执法部门，并在能力配合之下成功将其绳之以法。我们相信整改之后的机制足以防止此类事件的再次发生。”

动机不明

Ramesh的辩护律师、律师事务所Summit Defense的James Reilly称，此案律师已同意将犯罪级别定为19级；按照美国《联邦判刑指南》的规定，该犯罪级别对应的刑期在30个月到37个月。

 30 岁的 Ramesh 或将面临五年有期徒刑与 25 万美元的罚款。目前，Ramesh 已被保释，保释金为 5 万美元，其宣判会将于 2020 年 12 月 9 日举行。

但由于认罪协议的更多细节尚未公开，Ramesh 此举的动机还不明确。

不过，值得注意的是，根据法院文件，Ramesh 在美国持有 H-1B 签证，而且正在申请绿卡。法院文件提到，“尽管他和他的雇主了解目前的认罪结果有可能影响其正常移民，甚至导致其被驱逐出境，但雇主方（Stitch Fix）仍然愿意为他保留工作岗位，考虑其继续留在美国并为公司效力的可能性。”

其实类似的事件已经不是第一次发生了，许多公司都遇到过或是被误删或是被恶意删库的情况，这暴露出的不仅是公司与员工之间信任关系的问题，还反映出了内部审查和制度的不完善。

对企业来说，为了避免工程师“删库跑路”，首先要做好备份，既是事情已经发生也能在最快的时间恢复系统的运行，将损失减到最低。

其次是需要选择靠谱的云服务商，做好访问控制，杜绝已离职员工还能远程登陆的情况发生。

最重要的还是备份，而且是多地备份。

责编：Luffy Liu

本文综合自雷锋网、Java架构俱乐部、量子位、CSDN程序人生报道