Optus przegrał w sądzie federalnym starania o zachowanie w tajemnicy raportu na temat przyczyn cyberataku w 2022 r. – w wyniku którego ujawniono dane osobowe około 10 milionów klientów – po tym, jak sędzia odrzucił wniosek firmy telekomunikacyjnej o zachowanie tajemnicy prawnej.
Po włamaniu firma ogłosiła w październiku ubiegłego roku, że wyznaczyła firmę konsultingową Deloitte do przeprowadzenia oceny kryminalistycznej, co doprowadziło do cyberataku.
Od tego czasu wobec firmy doszło również do dochodzenia prowadzonego przez Biuro Australijskiego Komisarza ds. Informacji (OAIC) i pozwu zbiorowego do Sądu Federalnego.
W ramach pozwu zbiorowego kancelaria prawnicza Slater & Gordon, działająca w imieniu skarżących, zwróciła się o dostęp do raportu Deloitte, który nigdy nie został upubliczniony.
Optus argumentował przed sądem, że głównym celem raportu była ocena ryzyka prawnego, na jakie narażona była spółka. Twierdziła, że raport Deloitte pomoże wewnętrznym i zewnętrznym prawnikom firmy w zakresie doradzania firmie w zakresie zagrożeń związanych z włamaniem.
Sędzia Jonathan Beach stwierdził jednak, że firma, która powołała się na raport Deloitte w komunikacie prasowym z października 2022 r., przedstawiła „prawdziwy problem” w sprawie Optus, który dotyczył porady prawnej, ponieważ w oświadczeniu nie wskazano, że raport został zarekomendowany przez prawnika lub że tak było. W celu uzyskania porady prawnej.
Wskazał na komentarze zawarte w oświadczeniu dyrektor generalnej Optus Kelly Baer-Rosmarin, która w oświadczeniu zaleciła przeprowadzenie przeglądu przez zarząd oraz że „pomoże to nam zrozumieć, jak do tego doszło i jak możemy zapobiec ponownemu wystąpieniu takiej sytuacji. „
„Pomoże to w ustaleniu reakcji na incydent w Optusie” – cytuje się Rosmarin w oświadczeniu.
„Może to również pomóc innym osobom w sektorze publicznym i prywatnym, w których przechowywane są wrażliwe dane i istnieje ryzyko cyberataków”.
Beach oświadczył, że po odkryciu sprawy wysłucha dalszych poleceń i zauważył, że chociaż stwierdził, że cały raport nie podlega ustawowej tajemnicy, nie oznacza to, że części raportu nie mogą podlegać ustawowej tajemnicy.
Zamówienia zostaną wydane w terminie późniejszym.
Raport nie zostanie opublikowany, chyba że zostanie wykorzystany jako dowód w sprawie – jeśli będzie kontynuowany – a Optus nie stara się uniemożliwiać jego upublicznienia.
Orzeczenie to nadeszło, gdy zmartwiony dyrektor generalny znalazł się pod presją związaną z radzeniem sobie przez firmę ze środową 14-godzinną awarią, w wyniku której 10 milionów klientów pozostało bez usług telefonicznych i internetowych, opóźnień pociągów oraz odłączonych centrów telefonicznych i szpitalnych linii telefonicznych.
Firma nie opublikowała żadnego niezależnego raportu na temat incydentu, ale jest on obecnie przedmiotem dwóch śledztw rządowych i śledztwa Senatu.
„Całkowity miłośnik kawy. Miłośnik podróży. Muzyczny ninja. Bekonowy kujon. Beeraholik.”
More Stories
Najlepsi brokerzy wymieniają 3 akcje ASX do kupienia dzisiaj 8 maja 2024 r
Unia Europejska zamierza porzucić środki w zakresie praworządności wobec Polski
Polityka australijskiej firmy „praca z wakacji”.