Justiça ordena que o Capital One entregue relatório de perícia feito pela Mandiant

Um juiz do Tribunal Distrital do Distrito de East Virginia, nos EUA, decidiu que o banco Capital One terá de fornecer, nos autos de uma ação coletiva, uma cópia do relatório de perícia elaborado pela empresa Mandiant, para determinar de que forma ocorreu a violação de dados anunciada pelo banco em 29 de Julho do ano passado. O banco protesta, alegando que esse é um documenjto legal e protegido, mas foi assim que o juiz decidiu.

A brecha do Capiotal One atingiu dados de 100 milhões de americanos e seis milhões de canadenses. Foram acessados registros gravados entre 2015 e 2019, que incluíam nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento, renda e algumas informações ‘fragmentadas’, incluindo pontuação de crédito e dados de transações.

Uma “vulnerabilidade de configuração” foi explorada pelo ciberataque, no qual o acusado é o ex-engenheiro da AWS Paige Thompson. Após a prisão e busca em sua casa, as provas obtidas levaram os promotores norte-americanos a acreditar que mais de 30 outras empresas também podem ter seus dados roubadas porp ele.

A Capital One tinha um contrato com a Mandiant – braço de perícia da FireEye – desde 2015, para fornecer suporte a incidentes de segurança “no caso de tais serviços serem necessários”, de acordo com documentos do tribunal publicados peo portal Cyberscoop.

Pela mensalidade paga, o banco tinha direito de até 285 horas de serviço da Mandiant. Após a violação dos dados, a empresa de cibernética foi envolvida em “serviços e consultoria sobre resposta a incidentes de segurança de computadores; análise forense digital, análise de log e malware; e correção de incidentes”.

Enquanto Mandiant trabalhava no incidente, surgiram muitas ações coletivas, em nome dos milhões de clientes envolvidos no vazamento. Mais de 60 casos foram consolidados, e os advogados solicitaram acesso às conclusões da Mandiant, entregues em 4 de setembro de 2019.

Com agências internacionais

Fonte: CISO Advisor