Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
12 Μαΐου 2015 19:36

Σκάνδαλο με εταιρεία ασφάλειας των ΗΠΑ

ef2cbc28bb74bd18fb9aaefb55569150 XL d5d66e23

.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.Ένας πρώην υπάλληλος της εταιρείας ασφαλείας Tiversa ισχυρίστηκε στο δικαστήριο ότι η εταιρεία του διέθεσε παραποιημένες πληροφορίες για τη σοβαρότητα μιας παραβίασης δεδομένων σε ένα εργαστήριο καρκίνου που αργότερα αναγκάστηκε να κλείσει μετά από μια κυβερνητική έρευνα για την ασφάλεια των δεδομένων.

Το εργαστήριο δοκιμών καρκίνου LabMD είχε ως βάση την Τζώρτζια των ΗΠΑ, και έκλεισε μετά από μια νομική διαμάχη με την Ομοσπονδιακή Επιτροπή Εμπορίου που ισχυριζόταν ότι παραβίασε τους κανόνες ασφαλείας δεδομένων, επιτρέποντας τις πληροφορίες των ασθενών να διαρρεύσουν στο διαδίκτυο.

Η LabMD, από την άλλη πλευρά, ισχυρίζεται ότι η Tiversa είχε δημιουργήσει τα πάντα, και πρόσφατα κάλεσε έναν πρώην υπάλληλο της εταιρείας ασφαλείας σαν μάρτυρα υπεράσπισης. Ο Richard Wallace κατέθεσε ότι χρησιμοποίησε peer-to-peer λογισμικό για να κατεβάσει ένα αρχείο που περιείχε δεδομένα των ασθενών που υπήρχαν στους διακομιστές LabMD, πριν από τη διαρροή. Αυτό έγινε ενώ εργάζεται ως ερευνητής ασφαλείας στην Tiversa το 2008. Ισχυρίστηκε, επίσης, ότι ο τότε διευθύνων σύμβουλος της Tiversa, CEO Robert Boback, τού ζήτησε να παραποιήσει να αρχεία και να τα κάνει να φαίνονται ότι είχαν βρεθεί σε υπολογιστές που ανήκουν σε γνωστούς κλέφτες δεδομένων.

Ο Wallace δήλωσε ότι ο Boback ανέφερε τότε στη LabMD ότι τα αρχεία των ασθενών είχαν βρεθεί σε ένα δίκτυο peer-to-peer και πρόσφερε τις υπηρεσίες της Tiversa μέσω μιας ετήσιας σύμβασης παροχής υπηρεσιών.

Όταν η LabMD αρνήθηκε την προσφορά, ο Boback στη συνέχεια απείλησε να αναφέρει το εργαστήριο στην FTC γιατί δεν εφάρμοζαν τους κανονισμούς ασφαλείας, ισχυρίστηκε ο ιδρυτής της LabMD, Michael Daugherty. Όταν η LabMD αρνήθηκε να πληρώσει για άλλη μια φορά, Boback φέρεται να υλοποίησε την απειλή του, προτρέποντας έρευνες που τελικά έκλεισαν την ιατρική μονάδα.

Ο Wallace παραιτήθηκε από τη θέση του στην Tiversa στο Φεβρουάριο 2014, επειδή είχε υποστεί μεγάλες πιέσεις για να μην καταθέσει ως μάρτυρας υπεράσπισης στην υπόθεση LabMD. Από τότε του έχει χορηγηθεί νομική ασυλία από το Congressional House Committee on Oversight and Government Reform σε αντάλλαγμα την κατάθεσή για τις δραστηριότητες της Tiversa.

Ο Wallace υποστήριξε ότι παραποίηση στοιχείων ήταν κοινή πρακτική στην Tiversa. Η εταιρεία κατέγραφε τις διευθύνσεις IP γνωστών εγκληματιών υπολογιστών, οι οποίοι είχαν ήδη συλληφθεί, και δήλωνε στις εταιρείες ότι τα αρχεία τους είχαν κατέβει από υπολογιστές που συνδέονται με αυτές τις διευθύνσεις. Παράλληλα η εταιρεία «ασφαλείας» ζητούσε την αμοιβή της για να διορθώσει το πρόβλημα, όπως αναφέρει η Register.

Η Tiversa φέρεται επίσης να παραποίησε δεδομένα από συμβάντα ασφαλείας υψηλού προφίλ για τη δημοσιότητα, όπως υποστήριξε ο Wallace.

Ανάμεσα σε αυτές τις υποθέσεις συμπεριλαμβάνεται και η υποκλοπή των σχεδιαγραμμάτων του προσωπικού ελικοπτέρου του πρόεδρου των ΗΠΑ Marine One.marine one Tiversa

Η εταιρεία ισχυρίστηκε ότι τα σχέδια είχαν ανακαλυφθεί online σε ένα ιρανικό υπολογιστή. Τα αρχεία προέρχονταν στην πραγματικότητα από τον υπολογιστή ενός συμβασιούχου εργολάβου των ΗΠΑ που η αστυνομία είχε ήδη συνδέσει με το θέμα, ανέφερε ο Wallace.

«Ήταν μια ιστορία με πολύ μεγάλη δημοσιότητα για την Tiversa. Ήταν πολύ καλή φήμη για την Tiversa και είτε το πιστεύετε είτε όχι, δεν ήταν εύκολο να βρεθεί μια ιρανική διεύθυνση IP που οι αρχές επιβολής του νόμου δε θα μπορούσαν να την φτάσουν» κατέθεσε ο μάρτυρας, σύμφωνα με τα πρακτικά.

Αν οι ισχυρισμοί του Wallace είναι αλήθεια, θα ήταν μάλλον δυσάρεστο για τον πρώην ανώτατο διοικητή του ΝΑΤΟ Στρατηγό Wesley Clark, ο οποίος είναι και στη συμβουλευτική επιτροπή της Tiversa.

Μετά τη διαρροή των σχεδίων του Marine One ο Clark ανέφερε ότι οι ερευνητές «ξέρουν ακριβώς από ποιον υπολογιστή προήλθαν τα σχέδια» και ότι είχαν ειδοποιηθεί οι ρυθμιστικές αρχές της κυβέρνησης.

Να αναφέρουμε ότι ο Clark δεν είναι το μόνο μεγάλο όνομα στην Tiversa. Ο Howard Schmidt, που ήταν ο πρώην cyber-security coordinator του Obama, είναι επίσης στο συμβουλευτικό συμβούλιο της εταιρείας, όπως άλλωστε και ο Larry Ponemon, ιδρυτής του ομώνυμου ιδρύματος. Φυσικά ο Διευθύνων Σύμβουλος Tiversa αρνείται κατηγορηματικά τις αξιώσεις του Wallace.

Πηγή: https://iguru.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.