Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
12 Μαΐου 2015 19:36

Σκάνδαλο με εταιρεία ασφάλειας των ΗΠΑ

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2Fef2cbc28bb74bd18fb9aaefb55569150 XL

.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.

Το εργαστήριο δοκιμών καρκίνου LabMD είχε ως βάση την Τζώρτζια των ΗΠΑ, και έκλεισε μετά από μια νομική διαμάχη με την Ομοσπονδιακή Επιτροπή Εμπορίου που ισχυριζόταν ότι παραβίασε τους κανόνες ασφαλείας δεδομένων, επιτρέποντας τις πληροφορίες των ασθενών να διαρρεύσουν στο διαδίκτυο.

Η LabMD, από την άλλη πλευρά, ισχυρίζεται ότι η Tiversa είχε δημιουργήσει τα πάντα, και πρόσφατα κάλεσε έναν πρώην υπάλληλο της εταιρείας ασφαλείας σαν μάρτυρα υπεράσπισης. Ο Richard Wallace κατέθεσε ότι χρησιμοποίησε peer-to-peer λογισμικό για να κατεβάσει ένα αρχείο που περιείχε δεδομένα των ασθενών που υπήρχαν στους διακομιστές LabMD, πριν από τη διαρροή. Αυτό έγινε ενώ εργάζεται ως ερευνητής ασφαλείας στην Tiversa το 2008. Ισχυρίστηκε, επίσης, ότι ο τότε διευθύνων σύμβουλος της Tiversa, CEO Robert Boback, τού ζήτησε να παραποιήσει να αρχεία και να τα κάνει να φαίνονται ότι είχαν βρεθεί σε υπολογιστές που ανήκουν σε γνωστούς κλέφτες δεδομένων.

Ο Wallace δήλωσε ότι ο Boback ανέφερε τότε στη LabMD ότι τα αρχεία των ασθενών είχαν βρεθεί σε ένα δίκτυο peer-to-peer και πρόσφερε τις υπηρεσίες της Tiversa μέσω μιας ετήσιας σύμβασης παροχής υπηρεσιών.

Όταν η LabMD αρνήθηκε την προσφορά, ο Boback στη συνέχεια απείλησε να αναφέρει το εργαστήριο στην FTC γιατί δεν εφάρμοζαν τους κανονισμούς ασφαλείας, ισχυρίστηκε ο ιδρυτής της LabMD, Michael Daugherty. Όταν η LabMD αρνήθηκε να πληρώσει για άλλη μια φορά, Boback φέρεται να υλοποίησε την απειλή του, προτρέποντας έρευνες που τελικά έκλεισαν την ιατρική μονάδα.

Ο Wallace παραιτήθηκε από τη θέση του στην Tiversa στο Φεβρουάριο 2014, επειδή είχε υποστεί μεγάλες πιέσεις για να μην καταθέσει ως μάρτυρας υπεράσπισης στην υπόθεση LabMD. Από τότε του έχει χορηγηθεί νομική ασυλία από το Congressional House Committee on Oversight and Government Reform σε αντάλλαγμα την κατάθεσή για τις δραστηριότητες της Tiversa.

Ο Wallace υποστήριξε ότι παραποίηση στοιχείων ήταν κοινή πρακτική στην Tiversa. Η εταιρεία κατέγραφε τις διευθύνσεις IP γνωστών εγκληματιών υπολογιστών, οι οποίοι είχαν ήδη συλληφθεί, και δήλωνε στις εταιρείες ότι τα αρχεία τους είχαν κατέβει από υπολογιστές που συνδέονται με αυτές τις διευθύνσεις. Παράλληλα η εταιρεία «ασφαλείας» ζητούσε την αμοιβή της για να διορθώσει το πρόβλημα, όπως αναφέρει η Register.

Η Tiversa φέρεται επίσης να παραποίησε δεδομένα από συμβάντα ασφαλείας υψηλού προφίλ για τη δημοσιότητα, όπως υποστήριξε ο Wallace.

Ανάμεσα σε αυτές τις υποθέσεις συμπεριλαμβάνεται και η υποκλοπή των σχεδιαγραμμάτων του προσωπικού ελικοπτέρου του πρόεδρου των ΗΠΑ Marine One.marine one Tiversa

Η εταιρεία ισχυρίστηκε ότι τα σχέδια είχαν ανακαλυφθεί online σε ένα ιρανικό υπολογιστή. Τα αρχεία προέρχονταν στην πραγματικότητα από τον υπολογιστή ενός συμβασιούχου εργολάβου των ΗΠΑ που η αστυνομία είχε ήδη συνδέσει με το θέμα, ανέφερε ο Wallace.

«Ήταν μια ιστορία με πολύ μεγάλη δημοσιότητα για την Tiversa. Ήταν πολύ καλή φήμη για την Tiversa και είτε το πιστεύετε είτε όχι, δεν ήταν εύκολο να βρεθεί μια ιρανική διεύθυνση IP που οι αρχές επιβολής του νόμου δε θα μπορούσαν να την φτάσουν» κατέθεσε ο μάρτυρας, σύμφωνα με τα πρακτικά.

Αν οι ισχυρισμοί του Wallace είναι αλήθεια, θα ήταν μάλλον δυσάρεστο για τον πρώην ανώτατο διοικητή του ΝΑΤΟ Στρατηγό Wesley Clark, ο οποίος είναι και στη συμβουλευτική επιτροπή της Tiversa.

Μετά τη διαρροή των σχεδίων του Marine One ο Clark ανέφερε ότι οι ερευνητές «ξέρουν ακριβώς από ποιον υπολογιστή προήλθαν τα σχέδια» και ότι είχαν ειδοποιηθεί οι ρυθμιστικές αρχές της κυβέρνησης.

Να αναφέρουμε ότι ο Clark δεν είναι το μόνο μεγάλο όνομα στην Tiversa. Ο Howard Schmidt, που ήταν ο πρώην cyber-security coordinator του Obama, είναι επίσης στο συμβουλευτικό συμβούλιο της εταιρείας, όπως άλλωστε και ο Larry Ponemon, ιδρυτής του ομώνυμου ιδρύματος. Φυσικά ο Διευθύνων Σύμβουλος Tiversa αρνείται κατηγορηματικά τις αξιώσεις του Wallace.

Πηγή: https://iguru.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...