Разоблачение Optus: почему австралийский провайдер упорно не хочет раскрывать свои секреты

Разоблачение Optus: почему австралийский провайдер упорно не хочет раскрывать свои секреты

Суд отклонил попытку компании скрыть отчёт о кибератаке. Всё тайное теперь станет явным.

image

Австралийский телекоммуникационный провайдер Optus потерпел поражение в местном федеральном суде в попытке сохранить в секрете отчёт о причинах кибератаки 2022 года , которая привела к разглашению персональных данных около 10 миллионов клиентов. Судья отклонил претензии компании на юридическую привилегию.

В октябре прошлого года, вскоре после кибератаки, Optus объявил о найме консультационной фирмы Deloitte для проведения экспертизы и выяснения причин инцидента. Компания также столкнулась с расследованием Управления австралийского информационного комиссара (OAIC) и коллективным иском в федеральном суде.

В рамках коллективного иска юридическая фирма Slater and Gordon, представляющая истцов, потребовала доступ к отчёту Deloitte о случившейся кибератаке, который так и не был опубликован. Optus утверждал в суде, что основной целью отчёта была оценка юридических рисков для компании, и что он должен был помочь юристам компании в консультациях по вопросам, связанным с кибератакой.

Однако судья Джонатан Бич указал на проблему в доводах Optus, отмечая, что упоминание отчёта Deloitte в пресс-релизе компании от октября 2022 года не говорит о том, что отчёт был рекомендован юристом или предназначался для юридической консультации. В заявлении главного исполнительного директора Optus Келли Байер Розмарин говорилось, что отчёт поможет понять причины инцидента и предотвратить его повторение, а также может быть полезен другим в частном и государственном секторах, где существует риск кибератак.

Судья Бич заявил, что будет рассматривать дальнейшие приказы о раскрытии информации и указал, что хотя он признал весь отчёт не подпадающим под юридическую привилегию, это не означает, что отдельные его части могут быть предметом юридической привилегии. Решение по этому вопросу будет принято позже.

Отчёт не будет опубликован, если только он не будет использован в качестве доказательства в судебном процессе, и если Optus не попытается предотвратить его публичное раскрытие.

Примечательно, что новость о неудаче Optus в судебных прениях совпали со сбоями в работе оказываемых компанией телефонных и интернет-услуг, из-за которого миллионы клиентов Optus, включая крупные госучреждения и больницы, на прошлой неделе остались без связи на 14 часов. По поводу этого инцидента компания не объявляла о независимом расследовании, однако правительство Австралии проведёт собственные проверки произошедшего.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий