Ubiquiti обвинила блогера, рассказавшего о нашумевшем киберинциденте, в клевете

 

Производитель сетевого оборудования Ubiquiti подал в суд на Брайана Кребса (Brian Krebs), бывшего журналиста Washington Post, который с 1995 года освещает киберинциденты, действия хакеров и их группировок, взломы и многие другие аспекты информационной безопасности. Компания утверждает, что он якобы ложно обвинил её в «сокрытии» кибератаки путём намеренного введения клиентов в заблуждение утверждением о «так называемой утечке данных».

В январе 2021 года Ubiquiti сообщила о возможной утечке данных, которая произошла в конце 2020-го. В марте Кребс изложил подробности в материале, который позже обновил, используя информацию от бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharpe), непосредственно участвовавшего в краже данных и вымогательстве. В декабре прошлого года Министерство юстиции США предъявило Шарпу обвинения.

Кребс утверждал, что компания в течение нескольких дней после выяснения ситуации молчала, а затем предложила клиентам самостоятельно поменять пароли вместо того, чтобы принудительно сбросить их аккаунты, поскольку в руках злоумышленников оказалось всё необходимое для удалённого управления устройствами пользователей. При этом, по его словам, в силу отсутствия детальных журналов доступа к скомпрометированным хранилищам информации Ubiquiti не могла точно сказать, сколько и каких именно данных могло утечь.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В своём иске Ubiquiti заявила, что компания, вопреки словам Кребса, незамедлительно уведомила своих клиентов об атаке и проинструктировала их принять дополнительные меры безопасности для защиты своей информации. Затем Ubiquiti уведомила общественность путём отправки заявления в SEC. Эти факты, как утверждает Ubiquiti, блогер намеренно проигнорировал с целью «увеличения дохода от рекламы за счёт привлечения трафика на свой веб-сайт». В иске отмечено, что нет никаких доказательств, подтверждающих слова Кребса, у которого якобы был только один источник — Николас Шарп.

После выхода пресс-релиза Минюста США, в котором Шарпа обвинили в причастности в кибератаке, Кребс не внёс правки в свою публикацию. «Несмотря на эти опровергающие факты, на следующий день Кребс опубликовал в своём блоге статью, в которой удвоил свои ложные обвинения в адрес Ubiquiti и намеренно ввёл своих читателей в заблуждение, заставив их поверить в то, что его более раннее сообщение не было получено от Шарпа, хакера, стоящего за атакой», — указано в иске.

После публикации статей Кребса весной 2021 года цена акций Ubiquiti упала примерно на 20%, и компания потеряла более $4 млрд рыночной стоимости. В нынешнем иске Кребс обвиняется в клевете по двум пунктам, в частности в попытке шантажа, нарушении федерального законодательства США и правил Комиссии по ценным бумагам и биржам США (SEC). Ubiquiti добивается рассмотрения дела судом присяжных и требует выплаты компенсации ущерба в размере более $75 тыс., а также штрафа в размере $350 тыс. и возмещения всех судебных расходов и издержек, включая гонорары адвокатов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1063175
Система Orphus