HomesecurityCyble: κατηγορείται για εκβιασμό θυμάτων παραβίασης δεδομένων

Cyble: κατηγορείται για εκβιασμό θυμάτων παραβίασης δεδομένων

Η ανερχόμενη εταιρεία ασφάλειας στον κυβερνοχώρο, Cyble, η οποία προσφέρει υπηρεσίες παρακολούθησης του Dark Web σε πραγματικό χρόνο, φαίνεται ότι αντιμετωπίζει την πρώτη της κρίση. Κατηγορείται για εκβιασμό θυμάτων παραβιάσεων δεδομένων, με παρόμοιο τρόπο που το κάνουν οι ομάδες ransomware. Σύμφωνα με μια αναφορά της KEN, σε περίπτωση που μια εταιρεία που έπεσε θύμα παραβίασης δεδομένων, δεν πληρώσει τη Cyble μετά την αναφορά του περιστατικού, η εταιρεία ασφαλείας κοινοποιεί τα ευρήματά της σε ένα δημόσιο blog που μπορούν να δουν όλοι.

Cyble

Η KEN δήλωσε ότι η τελευταία παραβίαση δεδομένων που αντιμετωπίστηκε με αυτό τον τρόπο, ήταν αυτή της «Big Basket» στην Ινδία, από την οποία η Cyble φέρεται να ζήτησε 80.000 $ για να μην αποκαλύψει τα στοιχεία που ανακάλυψε δημοσίως. Η KEN ισχυρίζεται ακόμη ότι η Cyble έδωσε χρονικό περιθώριο 72 ωρών στην πλατφόρμα αγορών ειδών παντοπωλείου. Όπως δηλώνουν οι συντάκτες της αναφοράς, αυτή η άτυπη διαδικασία εκβιασμού έπληξε επίσης την RedDoorz, που είχε υποστεί παραβίαση δεδομένων τον Σεπτέμβριο, με τη Cyble να ζητά 140.000 $.

Και στις δύο περιπτώσεις, η Cyble αρνήθηκε να κοινοποιήσει δωρεάν στις εταιρείες τις λεπτομέρειες που ανακάλυψε και προσπάθησε να τις αναγκάσει να εγγραφούν στις υπηρεσίες της. Αυτές οι δύο εταιρείες αρνήθηκαν, ωστόσο δύο άλλες, η Dunzo και η JusPay, δέχτηκαν την προσφορά. Έτσι, η KEN φέρεται να μίλησε με εκπροσώπους όλων αυτών των εταιρειών και όλοι επιβεβαίωσαν αυτήν την πρακτική.

Η Μικτή Κοινοβουλευτική Επιτροπή για το νομοσχέδιο σχετικά με την προστασία των προσωπικών δεδομένων στην Ινδία, κάλεσε τους Cyble, PayPal, iSPIRT, Visa και Mastercard για να συζητήσουν τα περιστατικά ασφαλείας που συνέβησαν πρόσφατα και να διαμορφώσουν μια ισχυρή νομική προσέγγιση για την αποτροπή τους στο μέλλον. Κάποιοι θεώρησαν ύποπτη αυτή την κίνηση, πιστεύοντας ότι η Cyble κλήθηκε να δώσει εξηγήσεις σχετικά με τους ισχυρισμούς της KEN.

Ο Beenu Arora, ιδρυτής και διευθύνον σύμβουλος της Cyble, λίγες στιγμές μετά την έξοδο από την ακρόαση, διευκρίνισε ότι η Cyble κλήθηκε ώστε να παράσχει σχόλια σχετικά με το νομοσχέδιο. Στην πραγματικότητα, δήλωσε ότι η ινδική κυβέρνηση τους είχε προσκαλέσει πολύ πριν βγει η ιστορία της KEN, οπότε δεν έχει καμία σχέση με αυτήν. Σχολιάζοντας την ίδια τη συνάντηση, ο Διευθύνων Σύμβουλος της Cyble είπε: «Ήταν μια φοβερή εμπειρία. Η Ινδία οδεύει προς τη σωστή κατεύθυνση με αυτό το νομοσχέδιο.»

Ο Beenu Arora αρνείται κατηγορηματικά τα πάντα σχετικά με τους ισχυρισμούς της KEN, λέγοντας ότι η Cyble μοιράζεται πάντα όλες τις πληροφορίες που συγκεντρώνει με τα θύματα. Αυτό περιλαμβάνει τον τρόπο παραβίασής τους, βοηθώντας να προστατεύσουν τα συστήματά τους χωρίς να ζητήσει τίποτα σε αντάλλαγμα.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

LIVE NEWS