El proveedor de servicios de salud SalusCare demanda a Amazon por respuesta de seguridad

Un proveedor de servicios de salud mental y adicciones sin fines de lucro está demandando a Amazon luego de un incidente de piratería. De acuerdo con la expediente de demanda, SalusCare Inc., con sede en Florida, está demandando a Amazon y al pirata informático (a quien se le dio el nombre de John Doe ya que se desconoce su identidad). La demanda, otorgada por un juez de la Corte de Distrito de Estados Unidos en Fort Myers, alega que Amazon no manejó un incidente de ciberseguridad de manera adecuada. SalusCare está demandando específicamente a Amazon para que entregue los registros de auditoría que anteriormente se negaron a proporcionar porque los datos estaban en un depósito de Amazon S3 y que los tribunales ordenen a Amazon que bloquee permanentemente el acceso del presunto pirata informático a los datos en cuestión.

La demanda establece lo siguiente sobre los hechos del caso: el 16 de marzo, se violaron aproximadamente 85.000 registros de pacientes. La causa fue un correo electrónico de phishing que se cree que se originó en un ciberdelincuente desconocido con sede en Ucrania. Una vez que SalusCare se puso en contacto con Amazon, que aloja los servidores con los datos comprometidos, Amazon suspendió las cuentas del depósito. Estas cuentas fueron creadas por el pirata informático para alojar los datos, presumiblemente de forma indefinida, o al menos hasta que puedan circular en la Dark Web. La demanda alega que Amazon no indicó cuánto tiempo estarían congeladas las cuentas de depósito. Además, Amazon se negó a proporcionar registros de auditoría cuando se les solicitó porque, en opinión de Amazon, SalusCare no tenía ningún derecho legal a los datos, ya que estaba en la red de Amazon Web Services.

SalusCare está presentando esta demanda utilizando dos estatutos legales, el primero es el Ley de abuso y fraude informático, que “crea nuevos delitos penales federales de (1) robo de propiedad por computadora que ocurre como parte de un plan para defraudar; (2) alterar, dañar o destruir información en, o prevenir el uso autorizado de, una computadora de interés federal; y (3) tráfico de contraseñas de acceso informático “. El segundo estatuto legal utilizado en la demanda es el Ley de Recuperación y Abuso de Computadoras, Sección 668.801, cuyo objetivo es “salvaguardar al propietario, operador o arrendatario de una computadora protegida utilizada en la operación de una empresa de daños o pérdidas causados ​​por el acceso no autorizado a dicha computadora” y “salvaguardar al propietario de la información almacenada en una computadora protegida utilizada en la operación de una empresa por daños o pérdidas causados ​​por el acceso no autorizado a dicha computadora “.

Foto principal: Flickr / Chris Potter


Vistas de publicaciones:
46


About the Author

Leave a Reply

Your email address will not be published. Required fields are marked *