Обновена на 07.02.2024 от Questo
Американската застрахователна компания State Farm е изправена пред дело за поне 25 млн. долара, в основата на което стоят твърденията на изнудвач от български произход.
Компанията е обвинена, че не се е справила със защитата на данните на своите клиенти след предполагаема хакерска атака.
Авторството на атаката се приписва на оглавяваната от българин група за изнудване Ransomed VC.
С една малка подробност: няма доказателства, че такава атака изобщо се е случила.
Какви са обвиненията
Делото е заведено от Малкълм и Хелън Скот срещу едно от поделенията на State Farm за автомобилно застраховане. Според ищците някъде около 25 август 2023 г. системите на State Farm са били пробити и от там са източени 400 млн. записа на данни, съдържащи чувствителна информация за клиенти на компанията.
Ищците твърдят, че компанията не е успяла да имплементира системи и процедури за защита на личните данни; както и че не е информирала своите клиенти за предполагаемия пробив.
В документите по делото се посочва, че щетите от това бездействие, които са дължими на клиентите на State Farm, са за милиони.
Искът засяга малко над 25 млн. застрахователни полици. Ако се приеме, че на всеки от засегнатите клиенти трябва да се плати дори само по 1 долар, това прави над 25 млн. долара.
State Farm оспорва обвиненията и ги нарича „фактически и юридически неоснователни“. Компанията твърди, че не дължи обезщетение на когото и да е.
Предистория на делото
В края на август 2023 г. групата за изнудване Ransomed VC публикува на сайта си твърдение, че са хакнали State Farm с помощта на друга хакерска група Everest.
По това време Ransomed VC беше никому неизвестна група, която бързо привлече внимание с дръзките си изявления. Групата твърдеше, че е хакнала редица компании. Заплашваше, че ще публикува откраднатите данни, ако компаниите не платят откуп.
Сред жертвите имаше и имена на български компании.
Мозъкът на групата пък се оказа българин; или поне се представяше за такъв.
Прочетете цялата история на Ransomed VC.
Да твърдиш, че си източил 400 млн. записа на данни от застрахователен гигант, не е шега работа. Последваха и други гръмки твърдения: като че например Ransomed VC са хакнали и японската Sony.
До голяма степен тези твърдения останаха да висят във въздуха.
Sony обяви, че започва проверка на системите си и от тогава нищо не се е чуло по случая.
State Farm първоначално не коментираха твърденията, че са били хакнати. Questona потърси за коментар пиарите на компанията, но така и не получи отговор от тях.
Застрахователят запази мълчание; и така до 13 септември, коагато семейство Скот(ищците) са завели дело срещу State Farm.
Чудесни новини за изнудвачите
Впечатляващото в този казус е, че цялото дело виси на твърденията на Ransomed VC, които не са подкрепени от доказателства.
Дори и да спечели делото, State Farm може да понесе разходи и репутационен риск.
А това е чудесен пиар за изнудвачите. Бъдещите им жертви ще се чувстват предупредени, че ако не платят откуп – дори да няма за какво да плащат – ще има неприятни последствия за тях.
Между другото Ransomed VC продължава да действа и до днес, само че по друго име. В началото на 2024 г. публикува в интернет данните на хиляди българи, за които твърди, че са откраднати от сайтовете на местни търговци.