Παρασκευή, 20 Νοεμβρίου, 10:16
Αρχική security Cyble: κατηγορείται για εκβιασμό θυμάτων παραβίασης δεδομένων

Cyble: κατηγορείται για εκβιασμό θυμάτων παραβίασης δεδομένων

Η ανερχόμενη εταιρεία ασφάλειας στον κυβερνοχώρο, Cyble, η οποία προσφέρει υπηρεσίες παρακολούθησης του Dark Web σε πραγματικό χρόνο, φαίνεται ότι αντιμετωπίζει την πρώτη της κρίση. Κατηγορείται για εκβιασμό θυμάτων παραβιάσεων δεδομένων, με παρόμοιο τρόπο που το κάνουν οι ομάδες ransomware. Σύμφωνα με μια αναφορά της KEN, σε περίπτωση που μια εταιρεία που έπεσε θύμα παραβίασης δεδομένων, δεν πληρώσει τη Cyble μετά την αναφορά του περιστατικού, η εταιρεία ασφαλείας κοινοποιεί τα ευρήματά της σε ένα δημόσιο blog που μπορούν να δουν όλοι.

Cyble

Η KEN δήλωσε ότι η τελευταία παραβίαση δεδομένων που αντιμετωπίστηκε με αυτό τον τρόπο, ήταν αυτή της «Big Basket» στην Ινδία, από την οποία η Cyble φέρεται να ζήτησε 80.000 $ για να μην αποκαλύψει τα στοιχεία που ανακάλυψε δημοσίως. Η KEN ισχυρίζεται ακόμη ότι η Cyble έδωσε χρονικό περιθώριο 72 ωρών στην πλατφόρμα αγορών ειδών παντοπωλείου. Όπως δηλώνουν οι συντάκτες της αναφοράς, αυτή η άτυπη διαδικασία εκβιασμού έπληξε επίσης την RedDoorz, που είχε υποστεί παραβίαση δεδομένων τον Σεπτέμβριο, με τη Cyble να ζητά 140.000 $.

Και στις δύο περιπτώσεις, η Cyble αρνήθηκε να κοινοποιήσει δωρεάν στις εταιρείες τις λεπτομέρειες που ανακάλυψε και προσπάθησε να τις αναγκάσει να εγγραφούν στις υπηρεσίες της. Αυτές οι δύο εταιρείες αρνήθηκαν, ωστόσο δύο άλλες, η Dunzo και η JusPay, δέχτηκαν την προσφορά. Έτσι, η KEN φέρεται να μίλησε με εκπροσώπους όλων αυτών των εταιρειών και όλοι επιβεβαίωσαν αυτήν την πρακτική.

Η Μικτή Κοινοβουλευτική Επιτροπή για το νομοσχέδιο σχετικά με την προστασία των προσωπικών δεδομένων στην Ινδία, κάλεσε τους Cyble, PayPal, iSPIRT, Visa και Mastercard για να συζητήσουν τα περιστατικά ασφαλείας που συνέβησαν πρόσφατα και να διαμορφώσουν μια ισχυρή νομική προσέγγιση για την αποτροπή τους στο μέλλον. Κάποιοι θεώρησαν ύποπτη αυτή την κίνηση, πιστεύοντας ότι η Cyble κλήθηκε να δώσει εξηγήσεις σχετικά με τους ισχυρισμούς της KEN.

Ο Beenu Arora, ιδρυτής και διευθύνον σύμβουλος της Cyble, λίγες στιγμές μετά την έξοδο από την ακρόαση, διευκρίνισε ότι η Cyble κλήθηκε ώστε να παράσχει σχόλια σχετικά με το νομοσχέδιο. Στην πραγματικότητα, δήλωσε ότι η ινδική κυβέρνηση τους είχε προσκαλέσει πολύ πριν βγει η ιστορία της KEN, οπότε δεν έχει καμία σχέση με αυτήν. Σχολιάζοντας την ίδια τη συνάντηση, ο Διευθύνων Σύμβουλος της Cyble είπε: «Ήταν μια φοβερή εμπειρία. Η Ινδία οδεύει προς τη σωστή κατεύθυνση με αυτό το νομοσχέδιο.»

Ο Beenu Arora αρνείται κατηγορηματικά τα πάντα σχετικά με τους ισχυρισμούς της KEN, λέγοντας ότι η Cyble μοιράζεται πάντα όλες τις πληροφορίες που συγκεντρώνει με τα θύματα. Αυτό περιλαμβάνει τον τρόπο παραβίασής τους, βοηθώντας να προστατεύσουν τα συστήματά τους χωρίς να ζητήσει τίποτα σε αντάλλαγμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Cyble: κατηγορείται για εκβιασμό θυμάτων παραβίασης δεδομένων

Η ανερχόμενη εταιρεία ασφάλειας στον κυβερνοχώρο, Cyble, η οποία προσφέρει υπηρεσίες παρακολούθησης του Dark Web σε πραγματικό χρόνο, φαίνεται ότι αντιμετωπίζει την...

GO SMS Pro: Η δημοφιλής chat εφαρμογή εκθέτει μηνύματα χρηστών

Η GO SMS Pro, μια δημοφιλής Android chat εφαρμογή, με 100 εκατομμύρια λήψεις, εκθέτει ιδιωτικά μηνύματα (κυρίως αρχεία πολυμέσων) που στέλνουν μεταξύ...

Google Messages Will Automatically Delete Your OTPs After 24 Hours

An APK teardown from XDA Developers has revealed that Google Messages will automatically delete your OTPs after 24 hours. Google Messages is the default...

Hacked η Microsoft

Θύμα επίθεση hacking έπεσε ο κολοσσός του διαδικτύου, Microsoft

Nitro PDF: χιλιάδες χρήστες πιθανόν επηρεάστηκαν από παραβίαση

Χιλιάδες πολίτες της Νέας Ζηλανδίας, είναι πιθανό να έχουν επηρεαστεί από μία σοβαρή παραβίαση δεδομένων, που πραγματοποιήθηκε στο Nitro PDF, πριν από...
00:02:48

Οι επιστήμονες έλυσαν το μυστήριο για τον μπλε δακτύλιο στο διάστημα!

Οι επιστήμονες έλυσαν επιτέλους το μυστήριο σχετικά με τον λαμπερό μπλε δακτύλιο φωτός που διαφέρει από οτιδήποτε έχουν δει οι αστρονόμοι στο...

Windows 10: Πως να τερματίσετε ένα task χρησιμοποιώντας τον Task Manager

Εάν θέλετε να κλείσετε μια εφαρμογή που έχει κολλήσει στα Windows 10, μπορείτε να τερματίσετε εύκολα ένα task χρησιμοποιώντας το ενσωματωμένο βοηθητικό...

Πως να εκτελέσετε εφαρμογές iPhone και iPad σε Mac

Εάν διαθέτετε ένα Mac που υποστηρίζεται από την Apple Silicon, δεν χρειάζεται πλέον να αφαιρέσετε το iPhone ή το iPad σας για...

Έρευνα: οι αυστραλιανές εταιρείες που υιοθετούν multi-cloud είναι πιο πιθανό να πληρώσουν λύτρα

Σύμφωνα με μία έρευνα που πραγματοποιήθηκε σε αυστραλιανές επιχειρήσεις, όσες χρησιμοποιούν multi cloud διατρέχουν μεγαλύτερο κίνδυνο να εκτεθούν σε μια επίθεση ransomware...

Το skimmer Grelos δείχνει την δυσκολία εντοπισμού των επιθέσεων Magecart

Η ανακάλυψη μιας νέας παραλλαγής skimmer - το Grelos - αποκαλύπτει τις δυσκολίες που σχετίζονται με τον εντοπισμό διαφόρων καμπανιών της Magecart.