Los expertos tampoco estuvieron de acuerdo con la defensa de Capgemini de que las nuevas direcciones de proveedor de Internet (IP) establecidas por Razer podrían haber provocado la filtración.
El experto independiente de Razer dijo que lo más probable es que el Sr. Cabalag haya causado la configuración incorrecta de la seguridad, dados los eventos que ocurrieron.
Por ejemplo, durante una ventana de 16 minutos cuando el experto dijo que se había producido una configuración incorrecta, el Sr. Cabalag fue el único que solucionó los problemas de ELK Stack.
También era el único con el conocimiento y la experiencia para acceder y realizar cambios en un archivo de configuración en el servidor de Razer, y le informó al equipo de Razer que todo estaba bien poco después de la ventana de 16 minutos.
Los abogados de Razer señalaron que en sus informes posteriores al incidente, Capgemini no mencionó que la violación ocurrió debido a las acciones tomadas durante esa ventana.
Cuando el equipo de gestión de Razer se enteró de la infracción el 9 de septiembre de 2020, Cabalag resolvió el problema en un día. Sin embargo, afirmó que él no causó la violación y Capgemini también afirmó que no podía decir quién lo hizo.
“Razer entiende que Capgemini quiere cavar y deshacerse de Razer en este altar de responsabilidad debido a problemas de reputación. Sin embargo, Capgemini fue contratada para el trabajo y se le pagó en su totalidad.
“Por lo tanto, Capgemini debería hacer lo correcto por su cliente: ponerse de pie y asumir la responsabilidad”.
Razer afirmó que Capgemini había incumplido sus obligaciones contractuales, como garantizar que sus sistemas de TI fueran seguros. y asegurarse de que su personal, incluido el Sr. Cabalag, tuviera la habilidad, las calificaciones y la experiencia apropiadas y adecuadas.
Razer también afirmó que Capgemini era responsable de la violación por su negligencia, ya que le debía a Razer un deber de cuidado como expertos en la materia en el campo de TI.
PÉRDIDAS A EVALUAR
La empresa de juegos reclama lo siguiente en pérdidas:
- Alrededor de US $ 6,85 millones en pérdidas de ganancias de su sitio web en línea
- 50.000 dólares singapurenses para el tiempo y los gastos de la gerencia y los empleados
- US$60,6000 por contratar a un investigador forense
- 223 000 dólares singapurenses por contratar al bufete de abogados Norton Rose Fulbright para asesorar y actuar en nombre de Razer en respuesta a los reguladores de todo el mundo
- US$2000 en compensación para el investigador de seguridad que descubrió la fuga, bajo el programa de recompensas por errores de Razer
- Se rechaza una suma no cuantificada por lucro cesante de su solicitud de licencia de banco digital
Razer dijo que la violación de la seguridad cibernética fue ampliamente reportada en los principales medios de comunicación y en línea, causando una «amplia gama de pérdidas» de «más de US $ 7 millones como mínimo».
La compañía también busca una declaración de que Capgemini paga una compensación total por todos los daños, pérdidas y gastos incurridos y en los que Razer pueda incurrir como resultado del incumplimiento.
El miércoles, la jefa de personal de Razer, Patricia Liu, subió al estrado como la primera testigo demandante. También era la oficial de protección de datos de la empresa cuando ocurrió la fuga de datos.
Está previsto que el juicio continúe durante el resto de la semana ante el juez Lee Seiu Kin.
El equipo legal de Razer está compuesto por el Sr. Wendell Wong, el Sr. Andrew Chua y la Sra. Olivia Tan de Drew & Napier, mientras que Capgemini está representada por el abogado senior Andre Yeap, el Sr. Lionel Tan y la Sra. Yap Pui Yee de Rajah & Tann.
esta historia fue publicado originalmente hoy en dia.