Pacemakerfabrikant dient aanklacht in tegen investeringsmaatschappij en beveiligingsbedrijf
St. Jude Medical klaagt de investeringsmaatschappij Muddy Waters en het beveiligingsbedrijf MedSec aan. De fabrikant van slimme pacemakers stelt dat de partijen doelbewust valse informatie naar buiten hebben gebracht in een poging de koers van het aandeel St. Jude Medical te manipuleren.
Muddy Waters en MedSec brachten eind augustus informatie naar buiten dat de pacemakers van St. Jude Medical ernstige beveiligingsgaten bevatten. De pacemakers worden aangestuurd met behulp van zogeheten ‘Merlin@home’ apparaten. Hierbij zou echter veel fout gaan. Zo zou de communicatie tussen pacemakers en de Merlin@home apparaten niet zijn versleuteld en wordt hierbij geen authentificatie toegepast. Muddy Waters en MedSec stellen dan ook dat iedere aanvaller die een Merlin@home apparaat weet te bemachtigen in staat is pacemakers van nietsvermoedende gebruikers te manipuleren. Een Merlin@home apparaat kan voor 35 dollar worden aangeschaft op eBay.
Controversiële aanpak
Opvallend was dat Muddy Waters en MedSec bij het openbaar maken van deze beveiligingsproblemen een controversiële tactiek hanteerden. De bedrijven hebben het nieuws naar buiten gebracht zonder St. Jude Medical vooraf van de problemen op de hoogte te stellen. Hierdoor hebben de investeringsmaatschappij en het beveiligingsbedrijf St. Jude Medical niet de mogelijkheid gegeven de problemen op te lossen voordat de informatie naar buiten werd gebracht, wat noodzakelijk is om gebruikers van de pacemakers te beschermen tegen misbruik van de problemen. Muddy Waters en MedSec verdedigen zich door te stellen dat St. Jude Medical al sinds 2013 op de hoogte is van de problemen, maar geen actie heeft ondernomen om deze op te lossen.
St. Jude Medical daagt de bedrijven nu voor de rechter en stelt dat de partijen valse informatie hebben verspreid. Hiermee ontkent het bedrijf dat de beveiligingsgaten waar Muddy Waters en MedSec over spreken daadwerkelijk aanwezig zijn in haar pacemakers. De bedrijven zouden doelbewust valse informatie verspreid in een poging de koers van het aandeel St. Jude Medical te manipuleren. Muddy Water zou ‘short’ zijn gegaan op de aandelen van St. Jude Medical, waarbij het bedrijf handelt in aandelen voordat deze daadwerkelijk eigendom zijn van het bedrijf. Door de koers van het aandeel St. Jude Medical te manipuleren zou het bedrijf hopen hierop een flinke winst te realiseren. Deze winst zou het bedrijf vervolgens willen delen met het beveiligingsbedrijf MedSec. In een reactie op de aanklacht laten Muddy Water en MedSec weten ‘hun recht te zullen verdedigen kritiek te uiten op een bedrijf dat winst prioriteit geeft over zijn patiënten’.
Meer over
Lees ook
Beveiliging websites belastingadviseurs laat te wensen over
De belasting doen hebben we voor dit jaar gelukkig net achter de rug. Dit is niet voor iedereen een pretje. Daarom schakelen sommigen hiervoor een professional in. Bij Telefoonboek.nl zijn 4.316 bedrijven geregistreerd die belastingadvies geven. Hiervan hebben maar 1.078 een werkende website. Bij belastingadvies spelen persoonsgegevens een grote r1
CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers
CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige1
Wibu-Systems lanceert cloud platform voor distributie gebruikslicenties
Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1