Cinco meses após deixar a Cisco, um ex-engenheiro acessou a infraestrutura em nuvem da empresa com credenciais que jamais foram revogadas e apagou centenas de máquinas virtuais, silenciando mais de 16 mil contas por até duas semanas. O episódio não nasceu de uma brecha técnica sofisticada, mas de um esquecimento administrativo — uma senha que deveria ter sido trocada no dia da saída do funcionário. Condenado a dois anos de prisão, Sudhish Kasaba Ramesh deixa como legado involuntário uma das lições mais elementares da segurança digital: o acesso não encerrado é uma porta que permanece aberta.
Cisco sofre ataque de ex-engenheiro que manteve acesso à nuvem; prejuízo de US$ 2,4 mi
Cobertura Relacionada
Nelson Mandela visitou Brasília em agosto de 1991, seis meses após ser libertado da prisão, passando pela UnB e Congress…
G1 · Jul 18 RS cria protocolo padronizado para buscas de desaparecidos em grupos vulneráveisPolícia Civil do RS cria protocolo de atendimento com classificação de risco por cores para agilizar buscas de pessoas d…
O POVO+ · Jul 18 Ceará registra 1.224 novos casos de dengue em uma semana; total chega a 7.114O Ceará confirmou 1.224 novos casos de dengue em uma semana, totalizando 7.114 registros e representando crescimento de …
G1 · Jul 18 Fã realiza sonho de abraçar Simone Mendes em show em MacapáSilvinha Pantoja, fã dedicada de Simone Mendes há anos, realizou seu sonho de abraçar a cantora antes do show em Macapá.…
Lente Econômica
Ex-engenheiro da Cisco causou prejuízo de US$ 2,4 mi ao deletar 456 máquinas virtuais meses após sair; falha em segurança de credenciais expõe riscos críticos em infraestrutura em nuvem.
Consumidores e empresas que dependem de serviços como Webex Teams enfrentam riscos de indisponibilidade de serviços, perda de dados e interrupções operacionais. Aumenta desconfiança em plataformas em nuvem e pode elevar custos de segurança para usuários corporativos.
Reguladores devem fortalecer exigências de gestão de credenciais, implementar protocolos obrigatórios de revogação de acesso imediata após desligamento de funcionários, e estabelecer padrões de auditoria contínua em infraestruturas em nuvem. Possível endurecimento de compliance em setores críticos.
Viés e Enquadramento
Artigo relata caso de sabotagem cibernética com foco factual em danos e condenação, sem viés aparente, embora enfatize falha de segurança da Cisco.
Enquadramento técnico-legal: apresenta os fatos cronologicamente (saída do funcionário → falha de segurança → ataque → condenação), destacando a negligência corporativa como contexto causal do incidente.
Impacto Geopolítico
Ex-engenheiro da Cisco manteve acesso à nuvem após demissão e destruiu infraestrutura crítica, revelando vulnerabilidades em segurança cibernética corporativa e riscos geopolíticos para empresas de tecnologia.
O incidente expõe fragilidades em segurança cibernética de gigantes tecnológicas americanas, potencialmente encorajando atores estatais e não-estatais a explorar vulnerabilidades similares. Reforça dependência de infraestrutura de nuvem americana (AWS) e questiona confiabilidade de sistemas críticos.
Assemelha-se a casos de espionagem corporativa e sabotagem interna (como Edward Snowden), demonstrando que ameaças internas continuam sendo vetores críticos de segurança nacional e corporativa.