Mostanra bevett gyakorlat, hogy a tengerentúlon üzletelő orosz cégek minden eszközzel próbálják eltitkolni valódigyökereiket, ami esetenként egész jól sikerül is nekik.

Az Apple és a Google online alkalmazás-áruházaiban több ezer applikáció tartalmazza annak a Pushwoosh nevű vállalat a kódjait, amelyik a közösségi médiában és hatósági beadványokban is amerikai vállalatként jelenik meg, de valójában a szibériai Novoszibirszk városában van bejegyezve. A Pushwoosh kód- és adatfeldolgozási támogatást nyújt a szoftverfejlesztőknek, lehetővé téve az okostelefonos alkalmazások felhasználóinak profilozását vagy személyre szabott push értesítéseket kiküldését saját szervereiről.

A társaság alapítója a hírügynökség kérdésére elmondta, hogy semmiféle kapcsolatuk nincs az orosz kormánnyal, az adatokat pedig fizikailag az Egyesült Államokban és Németországban tárolják. Bár a Pushwoosh azt állítja, hogy nem gyűjt érzékeny személyes információt, és arra a Reuters sem talált bizonyítékot, hogy szabálytalanul kezelte volna az adatokat, az orosz hatóságok rákényszeríthetik a helyi cégeket, hogy adják át azokat az ottani biztonsági szolgálatoknak – ezt pedig a külföldi adattárolás sem akadályozhatja meg.

A Reuters szerint a Pushwoosh kódjait nemzetközi vállalatok, befolyásos non-profit szervezetek, sőt kormányzati ügynökségek széles skálájának alkalmazásaiba telepítették az Unilevertől az UEFA-n keresztül egészen a brit Munkáspártig és az amerikai hadseregig. Utóbbi állítólag már a tavasszal eltávolított egy ilyen alkalmazást ugyanezen aggályok miatt, és ugyanígy tett másik hét applikáció esetében az amerikai egészségügyi hatóság is, miután a hírügynökségtől értesült a Pushwoods valódi identitásáról.

Mindent megtettek, hogy amerikainak tűnjenek

A dolog egyébként nem személyes szimpátia kérdése, mert az orosz vállalat amerikai kormányhivatalokkal vagy magáncégekkel folytatott üzlete megsértheti a szövetségi kereskedelmi bizottság rendelkezéseit – állítják a Reutersnek nyilatkozó jogi szakértők. Ehhez jön még az a kormányzati felhatalmazás is, amelyik egy 2021-es végrehajtási rendelet révén szankcionálhatja az orosz technológiai szektor szereplőit, ha azokkal kapcsolatban felmerül a rosszindulatú kibertevékenység gyanúja.

A Chatham House nevű londoni agytröszt elemzője szerint a nemzetközi szankciók ellenére továbbra is jelentős számú orosz cég végez nemzetközi üzleti tevékenységet, és gyűjti a felhasználók személyes adatait. Tekintettel az ottani belbiztonsági törvényekre, az ilyen társaságok az orosz állami kiberkampányokban való tényleges részvételüktől függetlenül is megpróbálják elmaszatolni oroszországi gyökereiket. És így tesz a Pushwoosh is, mivel soha semmilyen csatornán nem tesz említést orosz kapcsolatairól.

Ezzel szemben washingtoni és marylandi címeket lobogtat, amelyeket a Reuters szerint csak küldemények fogadására használ, miközben a céget aktuálisan Thaiföldről üzemeltetik, bár ott nincs bejegyezve. A hírügynökség kutatása során kiderült, hogy a vállalat egy marketingügynökség segítségével nem létező amerikai személyek profilját is megalkotta a LinkedIn hálózatán, hogy azokkal támogassa értékesítési tevékenységét. A LinkedIn közölte, hogy a Reuters figyelmeztetése után eltávolította a fiókokat.

Biztonság

100 millió dollárnyit zsarolt össze a Conti utódcsapata

A Black Basta valószínűleg a hírhedt orosz Conti hekkerbanda egykori tagjaiból állt össze tavaly, és úgy tűnik, rögtön nagyon sokat kaszáltak.
 
Hirdetés

Ráfizetünk, ha a védelmen spórolunk!

Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.

Összeurópai szabályozás készteti a cégeket a biztonságosabb informatikai működésre, de a megvalósításhoz nemcsak technológia, hanem emberek is kellenek.
Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.