DIABASTE DWREAN SEC 127
techmail
electec 2022 3
ψηφιακή τηλεόραση
securityreport e mag odhgos 2021
12 Μαΐου 2015 19:36

Σκάνδαλο με εταιρεία ασφάλειας των ΗΠΑ

.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.

Το εργαστήριο δοκιμών καρκίνου LabMD είχε ως βάση την Τζώρτζια των ΗΠΑ, και έκλεισε μετά από μια νομική διαμάχη με την Ομοσπονδιακή Επιτροπή Εμπορίου που ισχυριζόταν ότι παραβίασε τους κανόνες ασφαλείας δεδομένων, επιτρέποντας τις πληροφορίες των ασθενών να διαρρεύσουν στο διαδίκτυο.

Η LabMD, από την άλλη πλευρά, ισχυρίζεται ότι η Tiversa είχε δημιουργήσει τα πάντα, και πρόσφατα κάλεσε έναν πρώην υπάλληλο της εταιρείας ασφαλείας σαν μάρτυρα υπεράσπισης. Ο Richard Wallace κατέθεσε ότι χρησιμοποίησε peer-to-peer λογισμικό για να κατεβάσει ένα αρχείο που περιείχε δεδομένα των ασθενών που υπήρχαν στους διακομιστές LabMD, πριν από τη διαρροή. Αυτό έγινε ενώ εργάζεται ως ερευνητής ασφαλείας στην Tiversa το 2008. Ισχυρίστηκε, επίσης, ότι ο τότε διευθύνων σύμβουλος της Tiversa, CEO Robert Boback, τού ζήτησε να παραποιήσει να αρχεία και να τα κάνει να φαίνονται ότι είχαν βρεθεί σε υπολογιστές που ανήκουν σε γνωστούς κλέφτες δεδομένων.

Ο Wallace δήλωσε ότι ο Boback ανέφερε τότε στη LabMD ότι τα αρχεία των ασθενών είχαν βρεθεί σε ένα δίκτυο peer-to-peer και πρόσφερε τις υπηρεσίες της Tiversa μέσω μιας ετήσιας σύμβασης παροχής υπηρεσιών.

Όταν η LabMD αρνήθηκε την προσφορά, ο Boback στη συνέχεια απείλησε να αναφέρει το εργαστήριο στην FTC γιατί δεν εφάρμοζαν τους κανονισμούς ασφαλείας, ισχυρίστηκε ο ιδρυτής της LabMD, Michael Daugherty. Όταν η LabMD αρνήθηκε να πληρώσει για άλλη μια φορά, Boback φέρεται να υλοποίησε την απειλή του, προτρέποντας έρευνες που τελικά έκλεισαν την ιατρική μονάδα.

Ο Wallace παραιτήθηκε από τη θέση του στην Tiversa στο Φεβρουάριο 2014, επειδή είχε υποστεί μεγάλες πιέσεις για να μην καταθέσει ως μάρτυρας υπεράσπισης στην υπόθεση LabMD. Από τότε του έχει χορηγηθεί νομική ασυλία από το Congressional House Committee on Oversight and Government Reform σε αντάλλαγμα την κατάθεσή για τις δραστηριότητες της Tiversa.

Ο Wallace υποστήριξε ότι παραποίηση στοιχείων ήταν κοινή πρακτική στην Tiversa. Η εταιρεία κατέγραφε τις διευθύνσεις IP γνωστών εγκληματιών υπολογιστών, οι οποίοι είχαν ήδη συλληφθεί, και δήλωνε στις εταιρείες ότι τα αρχεία τους είχαν κατέβει από υπολογιστές που συνδέονται με αυτές τις διευθύνσεις. Παράλληλα η εταιρεία «ασφαλείας» ζητούσε την αμοιβή της για να διορθώσει το πρόβλημα, όπως αναφέρει η Register.

Η Tiversa φέρεται επίσης να παραποίησε δεδομένα από συμβάντα ασφαλείας υψηλού προφίλ για τη δημοσιότητα, όπως υποστήριξε ο Wallace.

Ανάμεσα σε αυτές τις υποθέσεις συμπεριλαμβάνεται και η υποκλοπή των σχεδιαγραμμάτων του προσωπικού ελικοπτέρου του πρόεδρου των ΗΠΑ Marine One.marine one Tiversa

Η εταιρεία ισχυρίστηκε ότι τα σχέδια είχαν ανακαλυφθεί online σε ένα ιρανικό υπολογιστή. Τα αρχεία προέρχονταν στην πραγματικότητα από τον υπολογιστή ενός συμβασιούχου εργολάβου των ΗΠΑ που η αστυνομία είχε ήδη συνδέσει με το θέμα, ανέφερε ο Wallace.

«Ήταν μια ιστορία με πολύ μεγάλη δημοσιότητα για την Tiversa. Ήταν πολύ καλή φήμη για την Tiversa και είτε το πιστεύετε είτε όχι, δεν ήταν εύκολο να βρεθεί μια ιρανική διεύθυνση IP που οι αρχές επιβολής του νόμου δε θα μπορούσαν να την φτάσουν» κατέθεσε ο μάρτυρας, σύμφωνα με τα πρακτικά.

Αν οι ισχυρισμοί του Wallace είναι αλήθεια, θα ήταν μάλλον δυσάρεστο για τον πρώην ανώτατο διοικητή του ΝΑΤΟ Στρατηγό Wesley Clark, ο οποίος είναι και στη συμβουλευτική επιτροπή της Tiversa.

Μετά τη διαρροή των σχεδίων του Marine One ο Clark ανέφερε ότι οι ερευνητές «ξέρουν ακριβώς από ποιον υπολογιστή προήλθαν τα σχέδια» και ότι είχαν ειδοποιηθεί οι ρυθμιστικές αρχές της κυβέρνησης.

Να αναφέρουμε ότι ο Clark δεν είναι το μόνο μεγάλο όνομα στην Tiversa. Ο Howard Schmidt, που ήταν ο πρώην cyber-security coordinator του Obama, είναι επίσης στο συμβουλευτικό συμβούλιο της εταιρείας, όπως άλλωστε και ο Larry Ponemon, ιδρυτής του ομώνυμου ιδρύματος. Φυσικά ο Διευθύνων Σύμβουλος Tiversa αρνείται κατηγορηματικά τις αξιώσεις του Wallace.

Πηγή: https://iguru.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί το Security Report Ιουλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    IFSEC International 2022 – Ρεπορτάζ από τον εκθεσιακό χώρο του ExCeL στο Λονδίνο!

    Με απόλυτη επιτυχία ολοκληρώθηκε η διεθνής έκθεση IFSEC International 2022, η οποία επέστρεψε στον εκθεσιακό χώρο ExCeL του Λονδίνου μετά από δύο χρόνια απουσίας. Όπως κάθε χρόνο, έτσι και φέτος, ...
  • SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    SIGMA SECURITY – Εγκαίνια του νέου καταστήματος της εταιρείας στο Περιστέρι

    Ένα νέο σημείο εξυπηρέτησης για τους επαγγελματίες συστημάτων ασφαλείας άνοιξε στο μεγαλύτερο σε πληθυσμό Δήμο της χώρας, το Περιστέρι. Πρόκειται για το καινούργιο κατάστημα της SIGMA SECURITY...
  • 2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    2ο Τεχνικό Σεμινάριο Σ.Α.Ε.Ε.Σ.Α.Ε. στην Θεσσαλονίκη!

    Ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας Ελλάδος, σε συνεργασία με την Dahua Technology Greece, πραγματοποίησαν με μεγάλη επιτυχία το δεύτερο τεχνικό σεμινάριο του...
  • Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Οι τάσεις και οι προκλήσεις που πρέπει να ξεπεράσουν οι Integrators

    Αν θέλαμε να δώσουμε έναν ορισμό για την φυσική-περιμετρική ασφάλεια, τότε θα μπορούσαμε να πούμε πως αυτή, αποτελείται από όλα εκείνα τα συστήματα και τις τεχνολογίες που προστατεύουν τους ανθρώπ...
  • Αναγνώριση Προσώπου

    Αναγνώριση Προσώπου

    Η βελτιωμένη ακρίβεια και τα πλεονεκτήματα που παρέχει η σημερινή τεχνολογία της αναγνώρισης προσώπου την καθιστούν ιδανικό εργαλείο για τον έλεγχο της ταυτότητας των χρηστών. Οι επαγγελματίες του...
  • Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το νέο πρότυπο κωδικοποίησης βίντεο H.266 μειώνει το μέγεθος του βίντεο έως και 50%

    Το 2020, η Fraunhofer HHI με έδρα το Βερολίνο ανακοίνωσε επίσημα το πρότυπο κωδικοποίησης και αποκωδικοποίησης βίντεο επόμενης γενιάς H.266/VVC (Versatile Video Coding), το οποίο υποστηρίζεται πλέ...
  • Hikvision AX Hybrid PRO

    Hikvision AX Hybrid PRO

    Η Hikvision ανακοίνωσε την κυκλοφορία ενός νέου συστήματος συναγερμού, το AX Hybrid PRO που έρχεται με μία νέα και καινοτόμα τεχνολογία μετάδοσης δεδομένων, την «Speed-X». Με τη νέα αυτή τεχνολογί...
  • Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

    Supervoice SVC-SP10, SVC-SP20 και SVC-SP30

     Η Supervoice πρόσφατα ανακοίνωσε την κυκλοφορία μίας νέας σειράς HD IP μεγαφώνων και horn, που έρχεται να συμπληρώσει την γκάμα προϊόντων της. Πρόκειται για δύο προηγμένα IP speakers και ένα...
  • Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    Uniview XVR301-Q Series & XVR301-16G Series XVR 4, 8 και 16 καναλιών

    H εταιρία Stam Electronics επεκτείνει την προϊόντική γκάμα βιντεοεπιτήρησης της και ανακοινώνει μία νέα συνεργασία με τη UNIVIEW, τον τρίτο μεγαλύτερο κατασκευαστή CCTV προϊόντων στον κόσμο! Θέλον...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ

Please enable the javascript to submit this form


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design