CloudAtlas于2025年5月6日解雇高级工程师Ravi Nair。5月9日,生产部署脚本被删除,服务器出现"也许该更快撤销账户"的留言。日志显示通过Nair旧SSH密钥和其曾用VPN端点访问。Nair称公司漏洞奖励政策邀请前工程师报告安全问题,他只是测试密钥是否仍有效。
SSH和VPN访问日志
旧SSH密钥通过Nair曾用VPN端点认证,辩方称商业VPN端点可共享。 庭审用途:把访问连接到Nair凭据和VPN端点,但商业共享节点使归因仍可攻击。基础证明:应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点:归因争议。
删除脚本和恢复报告
三份部署脚本被删,备份恢复耗时9小时,无客户数据访问。 庭审用途:显示生产系统被修改和响应成本,但未访问客户数据限制损害严重性。基础证明:应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点:损害计算争议。
服务器留言
留言写着"也许该更快撤销账户"。 庭审用途:控方可称留言是挑衅,辩方可解释为负责任披露的安全警告。基础证明:应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点:含糊性。
漏洞奖励政策
政策邀请安全研究员报告漏洞,但禁止破坏性测试和修改生产数据。 庭审用途:支持授权或漏洞奖励理论,但禁止破坏测试和生产修改削弱该抗辩。基础证明:应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点:合同解释争议。
笔记本取证镜像
未发现CloudAtlas文件,但终端历史显示5月9日测试ssh cloudatlas-prod。 庭审用途:提供终端历史等取证背景,但无被盗文件使删除行为证明较弱。基础证明:应由保管人、作者、收件人或调查员认证形成时间、保存方式和案件关联。交叉询问重点:完整性争议。
Priya Menon(SRE经理)
负责生产部署基础设施
Nair离职后无权访问生产系统。脚本删除造成严重部署风险,留言不是报告。
Ravi Nair(被告)
前CloudAtlas高级工程师
我依据安全报告政策测试密钥,没有删除脚本。留言是提醒他们仍保留前员工密钥。
Marcus Reed探员(FBI)
分析访问日志的网络犯罪探员
时间、SSH密钥、VPN历史和终端命令都指向Nair。
离职后计算机入侵案 — 联邦
选择角色开始庭审
