Материалы по тегу: суд

22.06.2022 [12:11], Владимир Мироненко

Экс-сотрудницу AWS признали виновной во взломе облачных систем банка Capital One, приведшей к утечке данных 106 млн клиентов

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.

Присяжные Окружного суда США в Сиэтле признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, за которое можно получить до 20 лет тюремного заключения. По другим пунктам, включая обвинение в незаконном доступе к защищённому компьютеру и повреждение защищённого компьютера, предусмотрено наказание в виде лишения свободы на срок до пяти лет. Вместе с тем присяжные признали ее невиновной в мошенничестве с использованием устройств доступа и краже личных данных при отягчающих обстоятельствах.

По утверждению прокуратуры, Томпсон, работавшая под ником «erratic» (чудак), создала инструмент для поиска неправильно настроенных учётных записей на AWS. Это позволило ей взломать аккаунты более 30 клиентов AWS, включая Capital One, получив доступ к их данным. Кроме того, Томпсон использовала доступ к некоторым серверам для майнинга криптовалюты, которая поступала в её собственный криптокошелёк. Окончательный приговор Томпсон будет вынесен окружным судьёй США Робертом С. Ласником (Robert S. Lasnik) 15 сентября.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Данный инцидент выдвинул на передний план вопрос ответственности за безопасность облака и проблему неправильных конфигураций. Было установлено, что Capital One проявила халатность, оставив конфиденциальные финансовые данные в открытом доступе, что привело к штрафу в размере $80 млн. Кроме того, урегулирование судебных исков клиентов обошлось компании в $190 млн. В недавнем отчёте компания по безопасности Rapid7 отметила, что нарушения, связанные с неправильными конфигурациями облака, продолжают происходить с «удручающей частотой».

Исследователи предупредили, что скорее всего найдётся тот, кто ежедневно активно занимается поиском неверных конфигураций облачных сервисов. «При наличии правильных инструментов для любого умеренно сообразительного человека почти тривиален масштабный поиск таких брешей в облаке, и им даже не нужно специально нацеливаться на вашу организацию, чтобы обнаружить эту непреднамеренную неправильную конфигурацию, которая в конечном итоге раскрывает конфиденциальные данные», — отмечено в исследовании.

Поэтому исследователи предлагают предприятиям выделять ресурсы для обеспечения облачной безопасности, включая планирование безопасных и отказоустойчивых конфигураций и автоматизированных процессов для отслеживания ошибок и упущений. В 2020 году отмечалось, что ущерб от неправильной настройки облаков составил $5 трлн. Сейчас эта сумма может быть значительно больше.

Постоянный URL: http://servernews.ru/1068549
01.06.2022 [19:08], Руслан Авдеев

Сумма претензий пострадавших от пожара в ЦОД OVHCloud выросла до €10 млн

Пожар, в результате которого страсбургский дата-центр OVHCloud был полностью уничтожен огнём, а соседний — серьёзно повреждён, привёл к тому, что юристы Ziegler & Associates, собирающие материалы для коллективного иска от имени пострадавших клиентов, в итоге увеличили сумму возможной компенсации до €10 млн евро. Ранее также сообщалось, что отдельные иски подали четыре крупных (10+ тыс. сотрудников) клиента OVHCloud.

Инцидент, произошедший в марте 2021 года, крайне негативно повлиял на бизнес клиентов OVHCloud, лишившихся огромных баз данных, часть из которых не подлежит восстановлению. В числе прочих пострадали и уникальные данные клиентов медицинских компаний, а также базы пациентов, которым положены рецептурные препараты. Значительный эффект пожар в страсбургском кампусе оказал и на туристические компании, лишившиеся данных о бронировании. Пострадали и другие компании, многим из которых придётся создавать сайты и базы данных с нуля.

 Источник изображения: jarmoluk/pixabay.com

Источник изображения: jarmoluk/pixabay.com

К февралю 2022 года число желающих подать коллективный иск при содействии Ziegler & Associates достигло 103, а ожидаемая сумма компенсации составила €1,9 млн. 30 мая юристы заявили, что число возможных участников процесса выросло до 140 (документы для 88 из них уже готовы), а сумма компенсации — до €10 млн. Юристы готовы отправить оператору ЦОД официальное уведомление от имени клиентов до конца июня 2022 года. При этом у OVHCloud будет возможность решить проблему в досудебном порядке.

 Источник изображения: suhasrawool/pixabay.com

Источник изображения: suhasrawool/pixabay.com

Известно, что изначально причиной возгорания ЦОД OVHCloud в Страсбурге была названа неисправность источника бесперебойного питания. В ходе дальнейшего расследования выяснилось, что на объекте отсутствовала автоматическая система пожаротушения, техническая возможность централизованного обесточивания, а деревянный потолок не соответствовал требованиям защищённости от огня для зданий ЦОД.

По слова самой OVHCloud, она немедленно после пожара приняла все меры для минимизации ущерба, включая обеспечение хостинга для пострадавших компаний на серверах в других ЦОД. Оператор утверждает, что пока юристы из Ziegler не выходили на контакт, поэтому комментировать содержание их уведомлений преждевременно. В свою защиту компания заявила, что с самого начала оказывала всю возможную поддержку пострадавшим клиентам — этим якобы объясняется малое число тех, кто планирует добиваться компенсации в судебном порядке.

Постоянный URL: http://servernews.ru/1067091
01.06.2022 [18:49], Владимир Мироненко

IBM обязали выплатить BMC $1,6 млрд за увод крупного клиента

В понедельник судья Южного округа Техаса Грей Миллер (Gray Miller) вынес окончательное решение по иску BMC Software Inc к IBM. BMC обвинила IBM в уводе их совместного клиента в лице AT&T и переводу его на своё программное обеспечение для мейнфреймов. Миллер постановил, что IBM должна выплатить компании BMC компенсацию в размере $717 млн за неполученные лицензионные сборы + $168 млн начислений за сами сборы. К этой сумме было добавлено $717 млн штрафных санкций.

IBM довольно давно обслуживает мейнфреймы AT&T, которые минимум с 2007 года также полагаются на программное обеспечение BMC. В 2008 году IBM и BMC заключили договор, регулирующий деловые отношения между ними. А в 2015 году они согласовали несколько поправок к этому договору, в том числе Приложение об аутсорсинге (OA), которое запрещает IBM переводить их совместных клиентов на собственное программное обеспечение.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Однако в том же году AT&T запустила проект Project Swallowtail по переходу с программного обеспечения BMC на софт IBM. В итоге BMC подала в 2017 году в суд на IBM за нарушение соглашения. Миллер отметил в постановлении, что поведение IBM представляет собой «умышленное правонарушение» и что компания подписала в 2015 году соглашение без намерения его соблюдать.

«Доказательства преднамеренного плана IBM по обману BMC на сотни миллионов долларов для собственного обогащения оправдывают присуждение образцового возмещения ущерба, которое было бы значимым для компании такого размера, как IBM, и исходя из её поведения», — подытожил Миллер. IBM намерена обжаловать это решение. «IBM действовала добросовестно во всех отношениях в этом соглашении. Решение убрать технологии BMC Software со своих мейнфреймов было принято исключительно AT&T, что было признано судом и подтверждено показаниями представителей AT&T», — отметила компания.

Постоянный URL: http://servernews.ru/1067094
17.05.2022 [21:56], Игорь Осколков

Суд обязал Oracle выплатить HPE $3 млрд в связи с отказом от поддержки Itanium

Верховный суд США отказал Oracle в последней попытке опротестовать принятое ранее решение о выплате $3 млрд в пользу HPE в качестве компенсации за отказ сопровождать свои программные продукты для платформы Itanium. Иск был подан в 2011 году от тогда ещё не разделившейся на две независимых компании HP, а сумма претензий окончательно утверждена судом в 2016 году.

Конфликт между компаниями разгорелся после того, как Oracle в 2011 году заявила, что более не намерена поддерживать Itanium-серверы, которые выпускала HP, в связи с тем, что жизненный цикл данной платформы подходит к концу. Речь в первую очередь шла о СУБД, одним из ключевых продуктов Oracle. В 2010 году компании подписали двустороннее соглашение, в рамках которого пообещали поддерживать совместных клиентов. Со стороны HP было сказано о поддержке программных продуктов Oracle на аппаратных платформах компании, а Oracle пообещала и далее предлагать ПО для «железа» HP.

 Фото: Intel

Фото: Intel

Интерпретация данного соглашения обеими сторона и стала камнем преткновения. Oracle заявила, что HP наложила на неё несправедливые обязательства по долгосрочной поддержке Itanium, хотя на тот момент она уже знала, что данные процессоры Intel больше не интересуют. Тем не менее, HP подала в суд на Oracle и в конечном итоге выиграла его. Oracle подала встречный иск, но дело проиграла и все эти годы пыталась добиться пересмотра размера компенсации, пытаясь снизить назначенную судом сумму в $3,14 млрд.

 Источник: Wikipedia

Источник: Wikipedia

Нынешнее решение Верховного суда США является окончательным и обжалованию более не подлежит, так что Oracle будет вынуждена выплатить одну из крупнейших в истории подобных разбирательств компенсацию. В 2011 году многие посчитали, что истинной причиной отказа от Itanium было желание Oracle продвинуть собственную программно-аппаратную платформу на базе SPARC, которая досталась ей в наследство от поглощённой Sun Microsystems. Хотя уже тогда появились слухи о прекращении работы над данной архитектурой.

Как мы теперь знаем, обе платформы закончили свой путь практически синхронно. В 2019 году Intel заявила о прекращении поставок последнего поколения процессоров Itanium 9700 (Kittson), появившихся в 2017 году. Тогда же последнее крупное обновление SPARC-процессоров представили Fujitsu и Oracle, причём обе обещали поддерживать ПО до 2034 года и обе же в итоге обратились к Arm-решениям, хотя и в несколько разных сферах. Itanium-системы HPE обещала сопровождать до 2025 года.

Постоянный URL: http://servernews.ru/1066116
18.03.2022 [16:58], Руслан Авдеев

Юристы отложили отправку досудебной претензии пострадавших от пожара в ЦОД OVHcloud

Юридическое бюро Ziegler Associes решила задержать отправку письма с досудебной претензией к оператору OVHcloud — ожидается, что к числу пострадавших от пожара в дата-центре SBG2 в Страсбурге до середины апреля присоединятся и другие бывшие клиенты.

Прошло уже больше года, но компания так и не объяснила причины возгорания официально. По последним данным оно произошло в отсеке ЦОД, отвечавшем за энергопитание, а далее огонь распространился по всему дата-центру, чему способствовала несовершенная система вентиляции и деревянные потолки здания.

 Источник изображения: OVHcloud

Источник изображения: OVHcloud

В компании отказываются комментировать ситуацию, ссылаясь на отсутствие разрешения от страховых компаний и органов власти. По данным Ziegler Associes пока готовность участвовать в коллективном иске обозначили 130 компаний. До середины апреля, когда письмо будет отправлено, их число может вырасти. В Ziegler оценивают нанесённый каждому клиенту ущерб на индивидуальной основе.

Постоянный URL: http://servernews.ru/1062280
07.02.2022 [16:38], Руслан Авдеев

103 компании, пострадавшие от пожара в ЦОД OVHcloud, присоединились к коллективному иску, четыре крупных клиента выступят в суде отдельно

Как сообщает DataCentre Dynamics, более сотни пострадавших от пожара в дата-центре SBG2 присоединились к коллективному иску, поданному против компании OVHcloud. По данным парижской юридической фирмы Ziegler & Associés, с её юристами связались представители ещё 50 пострадавших бизнесов, а четыре крупных игрока будут отстаивать свои интересы самостоятельно.

Пожар, уничтоживший страсбургский ЦОД OVHcloud SBG2 и бесповоротно повредивший расположенный рядом SBG1, случился в марте 2021 года. По данным юристов, оператор предложил клиентам компенсацию в размере $1000, хотя в результате возгорания убытки клиентов превысили $10 млн. Известно, что собственные иски подали четыре крупных (10+ тыс. сотрудников) компании, причём одна из них числится во французском фондовом индексе CAC 40.

 Источник изображения: Hans/pixabay.com

Источник изображения: Hans/pixabay.com

Желающие присоединиться к коллективному иску должны подать заявки в Ziegler до конца февраля. Юристы уже подсчитали убытки почти всех участвующих в коллективном иске на текущй момент. Это в основном представители малого бизнеса, хотя в Ziegler считают, что средний размер компаний-истцов и их убытков увеличится, поскольку крупным компания требуется больше времени на бюрократические процедуры. Прямые и косвенные убытки каждого клиента будут подсчитываться отдельно. После отправки претензий у OVHcloud будет месяц, чтобы достигнуть досудебного соглашения с истцами.

 Источник изображения: advogadoaguilar/pixabay.com

Источник изображения: advogadoaguilar/pixabay.com

Ziegler приводит пример поведения OVHCloud — оператор заявил пострадавшему клиенту, что пожар было невозможно спрогнозировать и компания принимала разумные меры предосторожности, чтобы его избежать, а определённый риск является частью деятельности и клиент должен был это понимать. По данным юридической компании, большинство пострадавших получили письма, в которых оператор отрицает или лимитирует свою ответственность. В Ziegler считают, что это не соответствует прежним обещаниям OVHcloud и предполагают, что системы пожаротушения не соответствовали необходимым требованиям.

Постоянный URL: http://servernews.ru/1059650
29.01.2022 [01:26], Владимир Мироненко

Майк Линч проиграл судебную тяжбу с HP на $5 млрд из-за Autonomy

Стало известно, что компания Hewlett Packard (теперь уже HPE) выиграла многомиллиардный иск против британского предпринимателя Майка Линча (Mike Lynch). Девятимесячный судебный процесс, который обошёлся в £40 млн, был одним из самых продолжительных и дорогостоящих в современной британской истории.

HP приобрела в 2011 году крупнейшую британскую софтверную компанию Autonomy, основанную Линчем, за $11 млрд, т.е. переплатив почти ⅔ от стоимости акций компании на момент сделки. А год спустя HP была вынуждена списать в убытки активы Autonomy в размере $8,8 млрд, отправив до этого инициатора покупки гендиректора Лео Апотекера (Leo Apotheker) в отставку.

HP обвинила Майка Линча в мошенничестве, утверждая, что он и финансовый директор Сушован Хуссейн (Sushovan Hussain) искусственно завышали заявленные доходы Autonomy, показатели роста доходов и валовую прибыль. HP утверждала, что ответчики искажали отчётность с помощью непрофильных продаж, фиктивных транзакций и махинаций с бухгалтерской отчётностью. Иск против Линча и Хуссейна был подан в 2015 году. Хуссейн в 2019 году уже был приговорен в США к 5 годам заключения.

 Источник: Bloomberg Quint

Источник: Bloomberg Quint

Судья Роберт Хилдъярд (Robert Hildyard) зачитал в пятницу решение суда, в котором отметил, что HP «склонили к покупке» Autonomy. Он сообщил, что продажа аппаратного обеспечения «позволила Autonomy покрыть недостающие доходы от продаж ПО», и это пришлось скрыть от рынка, чтобы получить одобрение сделки. «Намерения были нечестными — подсудимые прекрасно знали об этом», — подчеркнул судья. Судья также отметил, что сумма компенсации может быть существенно меньше $5 млрд, указанных в иске HP.

Адвокат Майка Линча, Келвин Николлс (Kelwin Nicholls) из Clifford Chance заявил, что его клиент намерен подать апелляцию, и назвал результаты слушаний «разочаровывающими». Сегодня же министром внутренних дел Великобритании была одобрена экстрадиции Линча в США, где он предстанет перед американским судом по ещё 17 обвинениям. Сейчас Линч совместно с супругой владеет 16 % компании DarkTrace, капитализация которой составляет около $3,6 млрд.

Постоянный URL: http://servernews.ru/1059022
11.12.2021 [13:07], Владимир Мироненко

Против OVHcloud готовится коллективный иск, сумму требуемой компенсации назовут в марте

Парижская юридическая фирма Ziegler & Associates сообщила о том, что около двадцати клиентов OVHcloud присоединились к коллективному иску с требованием дополнительной компенсации за убытки, причинённые пожаром, который уничтожил дата-центр OVHcloud SBG2 в Страсбурге 10 марта 2021 года и полностью вывел из строя второй объект на том же участке. Эти события не помешали компании провести успешное IPO.

Ziegler сообщила клиентам, что «облачная компания OVH несёт договорную ответственность за хранение и защиту данных со своими клиентами. Очевидно, что компания не соблюдала это обязательство, поэтому OVH нарушила договор». На основании этого клиенты смогут получить компенсацию. Ziegler будет оценивать убытки на основе оборота клиента до и после пожара, количества потерянных заказчиков, потери доли рынка, а также времени, потребовавшегося для восстановления данных, и стоимости любых других услуг, которые клиент был вынужден использовать во время инцидента, чтобы восполнить недостаток услуг OVHcloud.

 Фото: sdis67.com

Фото: sdis67.com

Прежде чем направить OVHcloud официальный счёт за эти убытки, юридическая фирма намерена привлечь новых клиентов для рассмотрения дела и оценить размер ущерба. После этого Ziegler и OVHcloud проведут переговоры и либо уладят дело, либо передадут его в суд. Коллективный иск был подан Ziegler в сентябре. Ziegler взимает €480 (без учёта НДС) за участие в процессе и будет иметь право на 5 % выплачиваемой компенсации в соответствии с «clause de résultats» (пункт о результатах).

OVHcloud сообщила DCD, что пока не получила официального уведомления о судебном иске, и повторила своё предыдущее заявление о том, что полный отчёт о причине пожара будет выпущен в 2022 году. Полная стоимость ущерба от пожара неизвестна, хотя, по оценкам самой OVHcloud, она может достигать €105 млн. «Предлагая компенсацию, OVHCloud косвенно признает свою ответственность, — сообщила ресурсу JDN Джоселин Зиглер (Jocelyn Ziegler). — Для самого маленького клиента <…> убыток составляет €10 тыс., в то время как OVH предлагает едва ли эквивалент €900 евро, давая своё облако бесплатно в течение нескольких месяцев».

Постоянный URL: http://servernews.ru/1055727
11.11.2021 [02:10], Владимир Мироненко

Ветеран Broadcom обвинён в краже секретов для китайского стартапа

В США бывшему инженеру Broadcom, 50-летнему Питеру Кисанг Киму (Peter Kisang Kim), предъявлено обвинение в краже коммерческой тайны, связанной с разработкой сетевых чипов для дата-центров. Ким был ведущим специалистом в Broadcom, где проработал более 20 лет. Он покинул компанию 17 июля 2020 года, а через 10 дней занял место в руководстве китайского стартапа, «стремящегося стать ведущим разработчиком микросхем, ориентированным на внутренний рынок Китая».

Согласно обвинению, за несколько дней до ухода Ким скачал данные из внутреннего хранилища Broadcom, к которому имело доступ только одно подразделение компании, а также отдельные сотрудники, работавшие над конкретными проектами. Среди украденных документов были спецификации и материалы, связанные с тестированием и верификацией будущих продуктов. Украденные данные были скопированы на ноутбук, выданный новым работодателем Кима, и использовались в течение 9 месяцев.

 Broadcom

Broadcom

Киму выдвинуты обвинения в краже коммерческой тайны по восемнадцати пунктам, за каждый из которых предусмотрено до 10 лет лишения свободы и штраф до $250 тыс. Суд также может назначить дополнительные наказания. На этой неделе Кима выпустили под залог в размере $500 000, изъяв документы, которые позволили бы ему покинуть территорию США. В следующий раз он должен предстать перед судом 31 января 2022 года.

Постоянный URL: http://servernews.ru/1053456
02.10.2021 [13:45], Сергей Карасёв

Oracle проиграла HPE в деле на $3 млрд в связи с отказом от поддержки Itanium

Верховный суд Калифорнии (США), по сообщениям интернет-источников, отклонил апелляцию Oracle в затянувшемся разбирательстве с HPE. Речь идёт о деле десятилетней давности, которое касается поддержки процессоров Intel Itanium, уже полностью ушедших в прошлое.

Itanium, совместная разработка Intel и Hewlett-Packard, должна была вернуть этим компаниям первенство в сфере мощных процессоров. Чипы дебютировали на рынке в 2001 году, но их продажи с самого начала оставляли желать лучшего. Возникли проблемы с производительностью и нехваткой оптимизированного программного обеспечения.

 Здесь и ниже изображения Reuters

Здесь и ниже изображения Reuters

На этом фоне Oracle отказалась от поддержки Itanium в своих базах данных, связующем ПО и приложениях. В ответ на это решение Hewlett-Packard в 2011 году обвинила Oracle в нарушении контрактов, связанных с поддержкой Itanium. В августе 2012-го суд Санта-Клары (Калифорния) согласился с доводами истцов, постановив, что Oracle имела соглашение о поддержке архитектуры Itanium до тех пор, пока Hewlett-Packard выпускает оборудование на этих процессорах.

В связи с нарушением контракта суд обязал Oracle выплатить компенсацию в пользу истцов в размере $3,14 млрд, но ответчики оспорили данное решение. И вот теперь апелляция отклонена. Таким образом, дело близится к завершению: по всей видимости, Oracle всё же придётся выполнить постановление суда. Добавим, что Intel полностью прекратила поставки процессоров Itanium летом нынешнего года.

Постоянный URL: http://servernews.ru/1050432
Система Orphus