Bezpečnostní firma Tiversa falšovala a kradla údaje, aby získala nové klienty
10.5.2015, Milan Šurkala, aktualita
Některé firmy zabývající se bezpečností ve skutečnosti dělají přesný opak. Takto třeba údajně funguje společnost Tiversa, která měla vyhrožovat laboratoři LabMD ukradenými záznamy a nabízet svoje bezpečnostní služby jako řešení.
V historii bylo už několik případů, kdy bezpečnostní firmy (např. tvůrci antivirů) vytvořily hrozbu, kterou pak jejich produkt dokázal řešit, čímž získávaly nové klienty. Společnost Tiversa podle jednoho z bývalých zaměstnanců používá podobných nekalých praktik. Získá nějaká data, zfalšuje poznatky tak, aby únik vypadal jako ještě vážnější a posléze nabídne své bezpečnostní služby.
To se údajně stalo např. laboratoři pro testy na rakovinu LabMD. Richard Wallace, jeden z bývalých zaměstnanců společnosti Tiversa, se měl v roce 2008 nabourat do počítačů LabMD a stáhnout odtud data pacientů. Poté se vše mělo zakamuflovat tak, aby to vypadalo, že data se povalují na internetu na peer-to-peer sítích a byla získána známými útočníky, kteří kradou identity. S tím pak měla společnost Tiversa vyrukovat na LabMD a nabídnout ji své služby (pochopitelně ne zadarmo). Když laboratoř LabMD odmítla zaplatit, začala Tiversa vyhrožovat udáním komisi FTC, což nakonec udělala.
LabMD pak byla vyšetřována za nedostatečnou ochranu dat (což byla v podstatě pravda, neboť se k datům dostala Tiversa - pouze neměla být pravda, že by to byli oni známí zloději identit). Nakonec toto vše způsobilo, že LabMD musela skončit se svou činností. Ředitel Tiversy tvrdí, že Wallace obviňuje společnost jako zhrzený zaměstnanec, který byl vyhozen, Wallace naopak tvrdí, že odešel dobrovolně z morálních důvodů. Tohle ale rozsekne až soud. Každopádně není to poprvé, co Tiversa figurovala v podobném případu. V minulosti takto byly odcizeny náčrtky prezidentovy helikoptéry Marine One z amerického počítače, zatímco Tiversa tvrdila, že to bylo z počítače v Iráku.
Zdroj: theregister.co.uk, scmagazine.com
To se údajně stalo např. laboratoři pro testy na rakovinu LabMD. Richard Wallace, jeden z bývalých zaměstnanců společnosti Tiversa, se měl v roce 2008 nabourat do počítačů LabMD a stáhnout odtud data pacientů. Poté se vše mělo zakamuflovat tak, aby to vypadalo, že data se povalují na internetu na peer-to-peer sítích a byla získána známými útočníky, kteří kradou identity. S tím pak měla společnost Tiversa vyrukovat na LabMD a nabídnout ji své služby (pochopitelně ne zadarmo). Když laboratoř LabMD odmítla zaplatit, začala Tiversa vyhrožovat udáním komisi FTC, což nakonec udělala.
LabMD pak byla vyšetřována za nedostatečnou ochranu dat (což byla v podstatě pravda, neboť se k datům dostala Tiversa - pouze neměla být pravda, že by to byli oni známí zloději identit). Nakonec toto vše způsobilo, že LabMD musela skončit se svou činností. Ředitel Tiversy tvrdí, že Wallace obviňuje společnost jako zhrzený zaměstnanec, který byl vyhozen, Wallace naopak tvrdí, že odešel dobrovolně z morálních důvodů. Tohle ale rozsekne až soud. Každopádně není to poprvé, co Tiversa figurovala v podobném případu. V minulosti takto byly odcizeny náčrtky prezidentovy helikoptéry Marine One z amerického počítače, zatímco Tiversa tvrdila, že to bylo z počítače v Iráku.
Zdroj: theregister.co.uk, scmagazine.com