Nul
Premera Bue Kruis
De eisers van een class-action rechtszaak tegen zorgverzekeraar Premera Blauwe Kruis beschuldigen de organisatie van “het moedwillig vernietigen van” bewijsmateriaal dat van cruciaal belang was voor de vaststelling van de juiste gegevens een inbreuk op de beveiliging incident.
In de gerechtelijke stukken ingediend vorige week verkregen door ZDNet, eisers beweren dat Premera opzettelijk vernietigd, een computer, dat was in een belangrijke positie te onthullen meer details over de schending, maar ook software logs van een security-product dat kan aangetoond bewijs van heimelijke gegevensverplaatsing.
Oprichting als hackers gestolen gegevens van Premera de systemen is van cruciaal belang voor de juridische zaak. Schending slachtoffers een deel van de klasse-actie voor het claimen van een recht voor een financiële vergoeding, terwijl Premera kunnen betogen dat, aangezien hackers niet stelen gegevens van de servers, er is geen materiële schade aan de slachtoffers.
PageUp zegt dat het ‘waarschijnlijk’ klant gegevens van buitenaf werd geopend | Medische gegevens van de middelbare school studenten gelekt in ‘verschrikkelijk’ data breach
De class-action rechtszaak in verband met een Maart 2015 aankondiging. Toen Premera bekend dat hackers geschonden in haar systemen en toegang te krijgen tot computers die de persoonlijke en medische gegevens van ruim 11 miljoen Amerikanen.
Diverse processen in gang gezet zijn in 2015, later gevolgd door een class-action indienen. Boos Premera klanten aangehaald schuld aan Premera ‘ s deel. De aanklagers beweerden dat de Office of Personnel Management (OPM) “vinden tal van veiligheidsproblemen tijdens een routine controle van Premera systemen, die het gemeld aan Premera een paar weken voor de strijd.”
De OPM waarschuwing kwam in April 2014. Een maand later een Premera werknemer het slachtoffer van een phishing e-mail, die leidde tot hackers planten malware op het netwerk.
Premera nam maanden in acht nemen van de OPM van de waarschuwing, het inhuren van cyber-security bedrijf Mandiant in oktober 2014. De cyber-security bedrijf ontdekte de inbreuk een paar maanden later, in januari 2015.
“Mandiant onderzoek vastgesteld dat een bekend hacken van de groep (dat had gericht en de geëxtraheerde gegevens van soortgelijke entiteiten) verantwoordelijk was voor de strijd, en ontdekte fragmenten van RAR-bestanden die zijn gemaakt door compressie software vaak gebruikt door hackers voor het verkleinen van bestanden op een beheersbare omvang voor exfiltration,” gerechtelijke documenten ingediend op 3 augustus 2018 onthullen.
Een deel van hun geschil, de eisers gevraagde toegang te bewijzen met betrekking tot 2015 inbreuk op de beveiliging, met inbegrip van Mandiant rapporten, en de harde schijven en de forensische beelden van de 35 Premera computers die Mandiant aangemerkt als besmet.
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek | Duizenden AMERIKAANSE kiezers gegevens die door de robocall bedrijf
Maar in de nieuwe documenten ingediend vorige week, eisers zeggen dat “Premera antwoordde dat het zou kunnen produceren alleen afbeeldingen voor 34 van die 35 computers; de 35e computer had vernietigd.”
“De 35e computer, genaamd A23567-D, was een ‘ontwikkelaar’ computer–geladen met krachtige software en geboden security clearance aan Premera de meest gevoelige databases,” gerechtelijke documenten zeggen.
“Mandiant gevonden dat A23567-D bevatte een uniek stukje hacker-gemaakt malware die Mandiant de zogenaamde FOTO’ s. Mandiant FOTO ‘ alleen op A23567-D. FOTO malware had de mogelijkheid tot het uploaden en downloaden van bestanden, en voor exfiltrate gegevens. Hackers toegankelijk FOTO op A23567-D tussen 12 Mei 2014 februari 2015.
“De hackers geconfigureerd FOTO op A23567-D om te communiceren met een externe website met de naam ‘www[.]presecoust[.]com.’ Mandiant ‘s analyse van de proxy logs gevonden honderdduizenden bijna dagelijkse contacten tussen A23567-D, de enige Premera computer met FOTO’ s, en www.presecoust.com tussen 23 juli 2014 tot en met 9 januari 2015. Alleen A23567-D ‘ s vernietigd harde schijf kunnen tonen wat de hackers achter gelaten tijdens deze contacten.”
Het vermoeden is dat deze harde schijven opgenomen RAR-bestanden gebruikt voor heimelijke gegevensverplaatsing, samen met andere bewijzen.
CNET: Equifax de gegevens van de niet nakoming door de cijfers: De volledig overzicht
Volgens een reactie van de eisers juridische team ontvangen van Premera, 34 van de 35 computers Mandiant gemarkeerd als besmet werden verzonden naar het faillissement, maar A23567-D werd gecategoriseerd als een End-of-Life asset, en Premera is HET team had verwoest op 16 December 2016.
“De verwoeste computer is perfect gepositioneerd om de one-and-only staging computer hackers nodig voor het maken van grote tijdelijke bestanden voor het doel van de scheepvaart nog meer gegevens buiten Premera het netwerk,” de eisers betogen. “Deze computer fungeerde als de ontwikkeling van de machine voor een software programmeur, en als zodanig was de pre-loaded met een breed scala van legitieme hulpprogramma’ s die kunnen worden gedraaid voor enig doel.”
“Terwijl Mandiant een kans had om de inhoud ervan te analyseren en het trekken van conclusies uit die gegevens zijn de Eisers niet in staat zal zijn te doen, en zijn beroofd van de mogelijkheid om te beoordelen en weerleggen Mandiant conclusies op basis van die gegevens.”
Eisers hebben een belang in rebutting Mandiant de analyse, omdat ze zeggen dat verschillende Mandiant rapporten had tegenstrijdige conclusies –met februari en Maart 2015 rapporten suggereren dat hackers exfiltrated gegevens, terwijl een juni 2015 rapport ontkende de beweringen van de vorige verslagen, zeggende: er is geen bewijs van heimelijke gegevensverplaatsing werd gevonden.
TechRepublic: Een data inbreuk, is dit mogelijk duurder dan je denkt, dankzij deze verborgen kosten
Maar dat is niet alles. Verder, de eisers betogen voorts dat Premera niet te nemen stappen voor het beveiligen van cruciaal logs gemaakt door een data loss prevention (DLP) – software genaamd Bluecoat.
“Premera vernietigd beide van deze bewijsstukken na de indiening van deze rechtszaak,” eisers gezegd.
De eisers juridische team van nu vraagt de rechter die toezicht houden op de zaak te instrueren van de jury “te veronderstellen dat exfiltration opgetreden,” en te ontkennen Premera de kans om te brengen in een security expert om te getuigen dat er geen heimelijke gegevensverplaatsing plaatsvond.
Als de rechter beslist positief op deze motie, Premera niet in staat zal zijn om te beweren dat eisers niet lijden schade omdat hackers eigenlijk nooit iets gestolen van de servers. Maar een gunstige uitspraak niet genoeg zal zijn voor eisers om te winnen van hun zaak, of, als ze je dan nog nodig hebt om te bewijzen dat klanten geleden directe schade wegens 2015 inbreuk. In de laatste paar jaar, geschonden bedrijven hebben gewonnen, de meeste van deze gevallen, omdat de slachtoffers vond het heel moeilijk, of bijna onmogelijk, om een koppeling financiële verliezen van identiteitsdiefstal of identiteitsfraude aan een specifieke overtreding, in het bijzonder. Het is zeker niet helpen dat klanten hun persoonlijke gegevens lekken online links en rechts, voor het afgelopen decennium.
Het beantwoorden van een verzoek om commentaar van ZDNet stuurde eerder vandaag, Premera Blauwe Kruis VP Corporate Communications Steve Kipp, mits aan de volgende verklaring:
“We zijn ons bewust van de beweging van de sancties die onlangs werd ingediend door de eisers in de klasse actie die voortvloeien uit de 2015 cyberaanval op Premera. Het is het soort beweging dat is niet ongewoon in complexe geschillen met betrekking tot omvangrijke fysieke en documentaire bewijzen, en vertegenwoordigt slechts één van de vele geschillen die zich kunnen voordoen tijdens de discovery-fase van een proces. We zijn het oneens met de beweging en niet geloven dat de feiten rechtvaardigen de verlichting eisers hebben verzocht. Onze advocaten zullen het indienen van een reactie.”
Dit is niet de eerste keer dat een organisatie wordt beschuldigd van het vernietigen van cruciaal bewijsmateriaal in een rechtszaak. De Associated Press vond vorig jaar dat Georgië verkiezingscommissie rustig schoongeveegd een computer server die zou hebben geopenbaard of Georgia de recente verkiezingen waren aangetast door hackers.
Artikel bijgewerkt post-publicatie met Premera verklaring.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0