ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Все без исключения игроки ИБ-отрасли не перестают указывать на важность надлежащей защиты конфиденциальной информации и потенциальный ущерб от утечек, и они совершенно правы. Тем не менее имеют место и случаи явного перегибания палки — по крайней мере, такой усердной заботой можно оказать медвежью услугу.

В США разгорается нешуточный скандал: ИБ-компания Tiversa, оценившая серьезность утечки данных в лаборатории LabMD, занимавшейся тестированием вакцины против рака, спровоцировала долгое и изнурительное разбирательство, инициированное Федеральной торговой комиссией. Бесконечные тяжбы и проверки, а также сопутствующие им издержки спровоцировали роспуск большей части персонала и последующее закрытие лаборатории.

После отчета Tiversa о серьезной утечке в LabMD ФТС начала расследование по факту нарушения правил хранения данных пациентов, в то время как LabMD отвергла выдвинутые обвинения.

Есть вероятность, что степень критичности утечки была преувеличена со стороны Tiversa: представители лаборатории пригласили в качестве свидетеля бывшего сотрудника ИБ-компании, который сообщил о том, что Tiversa фальсифицировала результаты своего исследования, в ходе которого она якобы выявила серьезную утечку пользовательских данных.

Ричард Уоллес (Richard Wallace), бывший сотрудник Tiversa, заявил, что в 2008 году при помощи P2P-программы смог скачать с веб-сайта LabMD файл, содержащий данные о пациентах. Затем его начальник, глава Tiversa Роберт Бобак (Robert Boback), потребовал у Уоллеса преувеличить масштаб проблемы, объявив, что файл якобы был найден в компьютерах известных похитителей личности.

Уоллес показал, что Бобак уведомил LabMD о том, что база данных, содержащая информацию о пациентах, «гуляет в торрентах», чтобы впоследствии навязать услуги Tiversa лаборатории при условии единовременной оплаты или путем заключения годового контракта на обслуживание.

LabMD от такого предложения отказалась, и Бобак, по словам основателя лаборатории Майкла Доэрти (Michael Daugherty), стал угрожать руководителям компании-истца, что пожалуется на нарушение правил защиты персональных данных в ФТС. После повторного отказа Бобак реализовал свою угрозу. Начавшееся в результате разбирательство буквально похоронило учреждение.

Уоллес уволился из Tiversa в феврале 2014 года, как он заявляет, из-за постоянного давления, оказываемого со стороны руководства, которое требовало от него лгать под присягой во время суда. На данный момент ему предоставлен полный иммунитет в обмен на показания. Кроме того, Уоллес утверждает, что случаи шантажа потенциальных клиентов происходили в Tiversa на постоянной основе. В частности, в Tiversa использовали в отчетах IP-адреса арестованных киберпреступников, дабы преподнести это клиентам как факт утечки и серьезной компрометации, а затем навязать свои услуги.

Согласно показаниям Уоллеса, в Tiversa также «изобретали» инциденты, чтобы заработать репутацию на рынке за счет дешевого пиара. Например, компания доложила прессе о том, что чертежи персонального вертолета президента США были найдены в компьютере пользователя в Иране, хотя на самом деле это был компьютер американского подрядчика, и с этим делом полиция справилась своими силами.

Если показания Уоллеса правдивы, то бывший представитель высшего командования НАТО, генерал Уэсли Кларк (Wesley Clark), по случайному стечению обстоятельств также состоящий в консультативном совете Tiversa, окажется в довольно щекотливом положении, так как в истории с вертолетом президента он утверждал, что «достоверно знает, откуда взялись чертежи». И это не единственная «шишка» в Tiversa. Коллегами Кларка по консультативному совету являются Говард Шмидт (Howard Schmidt), бывший советник Обамы по кибербезопасности, и Ларри Понемон (Larry Ponemon), основатель известного института.

Естественно, правление Tiversa яростно отрицает обвинения. Бобак заявил, что Уоллес не «уволился из принципа», а был уволен по статье, а злосчастные сведения об обнаружении чертежей президентского вертолета были проверены вдоль и поперек ВМС США.

«Весьма иронично, что свидетель LabMD фактически уничтожил всю доказательную базу обвинения, — сказал Бобак. — Уоллес сам заявил, что скачал файл с данными при помощи ПК и ПО LimeWire, не используя технологию Tiversa. То же самое могли сделать миллионы других людей, что и требовалось доказать».

05/13/15 8:03 https://threatpost.ru/2015/05/13/byv...u-v-shantazhe/