Eski bir bilgi teknolojisi yöneticisi, Deutsche Bank’ın Manhattan merkezinde büyük bir güvenlik ihlali iddiasında bulunan bir ihbar davası açtı ve bir BT yüklenicisinin kız arkadaşını – bilgisayar uzmanlığıyla yetkisiz bir Çin vatandaşı – bankanın en hassas teknoloji odalarına getirdiğini iddia etti.
Dava ayrıca, olayın hem Computacenter, BT dış kaynak şirketi hem de Deutsche Bank tarafından ele alındığını ve bu da ihbarın feshi ile sonuçlandığını iddia ediyor.
Deutsche Bank’ın 1 Columbus Circle merkezinde ComputaCenter (CC) için hizmet dağıtım müdürü olarak görev yapan James Papa’ya göre, güvenlik protokolleri 2023 ilkbaharında birkaç hafta boyunca çok ihlal edildi.
.png
)
New York Eyalet Yüksek Mahkemesi’nde açılan şikayetinde Papa, alt bir bilgisayar merkezli çalışanının, daha sonra “Jenny” olarak tanımlanan kız arkadaşını Deutsche Bank’ın gizli müşterisi ve işlem verilerini – bankanın kendi güvenlik personelinin tanıştığı kısıtlı teknoloji odalarına getirmeyi kabul ettiğini iddia ediyor.
Papa, bir banka veya computasenter çalışanı değil, “Jenny” nin, Papa’nın her zaman yerleşik olduğu zaman, merkez ve teknoloji odalarına eriştiğini belirtiyor.
Deutsche Bank’ın güvenli ağına takılı bir ComputAcenter tarafından verilen bir dizüstü bilgisayar kullanılarak gözlemlendiği bildirildi.
Daha sonra Papa, Jenny’nin önemli BT eğitimi olan bir Çin vatandaşı olduğunu ve kendisinin ve çalışanın olaylardan kısa bir süre sonra birlikte Çin’e seyahat ettiğini öğrendi.
İhlali keşfettikten sonra Papa derhal ComputAcenter’ın komuta zincirini bildirdi.
Bununla birlikte, şeffaf bir soruşturma başlatmak yerine, hem Computacenter hem de Deutsche Bank’ın milyonlarca dolarlık sözleşmelerini ve itibarlarını korumak için güvenlik olayını örtbas etmeye çalıştığını iddia ediyor.
Papa, şirket liderliği ve banka yönetimine ihbarcı şikayetinin agresif bir iç sorgulamayı ve nihayetinde 31 Temmuz 2023’teki fesihini tetiklediğini iddia ediyor.
Dava ayrıca, Deutsche Bank’ın SEC gözetimine tabi bir kamu şirketi olarak yükümlülüklerine rağmen, hiçbir şirketin kolluk kuvvetlerine, düzenleyicilere veya halka ciddi ihlalleri bildirmediğini iddia etmektedir.
Çalışana veya kız arkadaşına karşı hiçbir disiplin cezası alınmadı; Papa’nın kendisi reddedilen tek bireydi.
Papa, ihbarcı misilleme, ihmal, haksız müdahale ve komplo için dava açıyor, toplam 20 milyon doların üzerinde telafi edici ve cezai zararlar arıyor.
Hem Computacenter hem de Deutsche Bank henüz dava hakkında kamuya açık bir şekilde yorum yapmadı.
Dava, üçüncü taraf BT yüklenicilerine dayanan finansal kurumların karşılaştığı siber güvenlik risklerini vurgulamakta ve bankacılık sektöründeki iç kontroller, düzenleyici açıklama ve bilgi uçurma korumaları hakkında acil soruları gündeme getirmektedir.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir