Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Σκάνδαλο με εταιρεία ασφάλειας των ΗΠΑ
.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.
Το εργαστήριο δοκιμών καρκίνου LabMD είχε ως βάση την Τζώρτζια των ΗΠΑ, και έκλεισε μετά από μια νομική διαμάχη με την Ομοσπονδιακή Επιτροπή Εμπορίου που ισχυριζόταν ότι παραβίασε τους κανόνες ασφαλείας δεδομένων, επιτρέποντας τις πληροφορίες των ασθενών να διαρρεύσουν στο διαδίκτυο.
Η LabMD, από την άλλη πλευρά, ισχυρίζεται ότι η Tiversa είχε δημιουργήσει τα πάντα, και πρόσφατα κάλεσε έναν πρώην υπάλληλο της εταιρείας ασφαλείας σαν μάρτυρα υπεράσπισης. Ο Richard Wallace κατέθεσε ότι χρησιμοποίησε peer-to-peer λογισμικό για να κατεβάσει ένα αρχείο που περιείχε δεδομένα των ασθενών που υπήρχαν στους διακομιστές LabMD, πριν από τη διαρροή. Αυτό έγινε ενώ εργάζεται ως ερευνητής ασφαλείας στην Tiversa το 2008. Ισχυρίστηκε, επίσης, ότι ο τότε διευθύνων σύμβουλος της Tiversa, CEO Robert Boback, τού ζήτησε να παραποιήσει να αρχεία και να τα κάνει να φαίνονται ότι είχαν βρεθεί σε υπολογιστές που ανήκουν σε γνωστούς κλέφτες δεδομένων.
Ο Wallace δήλωσε ότι ο Boback ανέφερε τότε στη LabMD ότι τα αρχεία των ασθενών είχαν βρεθεί σε ένα δίκτυο peer-to-peer και πρόσφερε τις υπηρεσίες της Tiversa μέσω μιας ετήσιας σύμβασης παροχής υπηρεσιών.
Όταν η LabMD αρνήθηκε την προσφορά, ο Boback στη συνέχεια απείλησε να αναφέρει το εργαστήριο στην FTC γιατί δεν εφάρμοζαν τους κανονισμούς ασφαλείας, ισχυρίστηκε ο ιδρυτής της LabMD, Michael Daugherty. Όταν η LabMD αρνήθηκε να πληρώσει για άλλη μια φορά, Boback φέρεται να υλοποίησε την απειλή του, προτρέποντας έρευνες που τελικά έκλεισαν την ιατρική μονάδα.
Ο Wallace παραιτήθηκε από τη θέση του στην Tiversa στο Φεβρουάριο 2014, επειδή είχε υποστεί μεγάλες πιέσεις για να μην καταθέσει ως μάρτυρας υπεράσπισης στην υπόθεση LabMD. Από τότε του έχει χορηγηθεί νομική ασυλία από το Congressional House Committee on Oversight and Government Reform σε αντάλλαγμα την κατάθεσή για τις δραστηριότητες της Tiversa.
Ο Wallace υποστήριξε ότι παραποίηση στοιχείων ήταν κοινή πρακτική στην Tiversa. Η εταιρεία κατέγραφε τις διευθύνσεις IP γνωστών εγκληματιών υπολογιστών, οι οποίοι είχαν ήδη συλληφθεί, και δήλωνε στις εταιρείες ότι τα αρχεία τους είχαν κατέβει από υπολογιστές που συνδέονται με αυτές τις διευθύνσεις. Παράλληλα η εταιρεία «ασφαλείας» ζητούσε την αμοιβή της για να διορθώσει το πρόβλημα, όπως αναφέρει η Register.
Η Tiversa φέρεται επίσης να παραποίησε δεδομένα από συμβάντα ασφαλείας υψηλού προφίλ για τη δημοσιότητα, όπως υποστήριξε ο Wallace.
Ανάμεσα σε αυτές τις υποθέσεις συμπεριλαμβάνεται και η υποκλοπή των σχεδιαγραμμάτων του προσωπικού ελικοπτέρου του πρόεδρου των ΗΠΑ Marine One.marine one Tiversa
Η εταιρεία ισχυρίστηκε ότι τα σχέδια είχαν ανακαλυφθεί online σε ένα ιρανικό υπολογιστή. Τα αρχεία προέρχονταν στην πραγματικότητα από τον υπολογιστή ενός συμβασιούχου εργολάβου των ΗΠΑ που η αστυνομία είχε ήδη συνδέσει με το θέμα, ανέφερε ο Wallace.
«Ήταν μια ιστορία με πολύ μεγάλη δημοσιότητα για την Tiversa. Ήταν πολύ καλή φήμη για την Tiversa και είτε το πιστεύετε είτε όχι, δεν ήταν εύκολο να βρεθεί μια ιρανική διεύθυνση IP που οι αρχές επιβολής του νόμου δε θα μπορούσαν να την φτάσουν» κατέθεσε ο μάρτυρας, σύμφωνα με τα πρακτικά.
Αν οι ισχυρισμοί του Wallace είναι αλήθεια, θα ήταν μάλλον δυσάρεστο για τον πρώην ανώτατο διοικητή του ΝΑΤΟ Στρατηγό Wesley Clark, ο οποίος είναι και στη συμβουλευτική επιτροπή της Tiversa.
Μετά τη διαρροή των σχεδίων του Marine One ο Clark ανέφερε ότι οι ερευνητές «ξέρουν ακριβώς από ποιον υπολογιστή προήλθαν τα σχέδια» και ότι είχαν ειδοποιηθεί οι ρυθμιστικές αρχές της κυβέρνησης.
Να αναφέρουμε ότι ο Clark δεν είναι το μόνο μεγάλο όνομα στην Tiversa. Ο Howard Schmidt, που ήταν ο πρώην cyber-security coordinator του Obama, είναι επίσης στο συμβουλευτικό συμβούλιο της εταιρείας, όπως άλλωστε και ο Larry Ponemon, ιδρυτής του ομώνυμου ιδρύματος. Φυσικά ο Διευθύνων Σύμβουλος Tiversa αρνείται κατηγορηματικά τις αξιώσεις του Wallace.
Πηγή: https://iguru.gr/