X

Блог Oracle в России и СНГ

Суд проигран Rimini Street в пользу Oracle: клиенты Rimini лишаются защиты данных

Окружной суд США выпустил бессрочное судебное постановление в пользу Oracle против Rimini Street. Стороннему поставщику услуг техподдержки корпоративного программного обеспечения запрещено использовать в операциях с бизнес-заказчиками Oracle то, что, суд считает, нарушает авторские права Oracle.

Компания Oracle подала исходный иск на компанию Rimini Street и ее CEO Сета Равина (Seth Ravin) восемь лет назад за деятельность, которую Oracle назвала «массовой кражей программного обеспечения Oracle и соответствующих материалов по поддержке через незаконную бизнес-модель».

Источник: ISTOCKPHOTO

Судья Ларри Р. Хикс (Larry R. Hicks) окружного суда США в штате Невада издал новый судебный запрет, постановив, что компания Rimini Street нарушила 93 авторских права Oracle, и, таким образом, «нанесла непоправимый ущерб» разработчику программного обеспечения.

Дополнительно судья Хикс постановил, что Rimini Street должна возместить компании Oracle юридические расходы в размере 28 млн долл. США в связи с последним процессом.

Судебное постановление четко определяет, что «бизнес Rimini Street целиком основан на незаконном поведении, а руководство Rimini многократно делало лживые заявления, чтобы скрыть незаконные действия компании», как ранее указывал в своем заявлении Дориан Дейли (Dorian Daley), главный юрисконсульт и исполнительный вице-президент Oracle.

Помимо того, что постановление суда определяет практики ведения бизнеса компании Rimini Street как незаконные, в ходе предыдущего судебного процесса были выявлены факты, не менее тревожные для клиентов Rimini — они более уязвимы при нарушениях требований безопасности.  По признанию самой компании Rimini Street она не вносит патчи в программное обеспечение Oracle, которое обслуживает, что оставляет клиентов уязвимыми к атакам любых злоумышленников от мелких преступников до конкурентов, цель которых — кража секретов компании.

Равин, генеральный директор Rimini, пытался оправдать это на суде тем, что внесение патчей безопасности — это «устаревшая модель». Он сказал, что Rimini Street не вносит патчи безопасности в ПО, которое находится у компании на техподдержке, и что клиенты «сами отвечают за свои брандмауэры и собственные меры безопасности».

Конечно, это утверждение идет вразрез с предупреждениями не только экспертов по безопасности, но и правительства США, которое в прошлом году настоятельно рекомендовало компаниям незамедлительно вносить необходимые исправления в их программное обеспечение для защиты от программ-вымогателей и других типов кибератак.

В Security Alert от 12 мая 2017 г. федеральная организация компьютерной готовности к чрезвычайным ситуациям US-CERT (Computer Emergency Readiness Team), сообщила следующее: «Целью программ-вымогателей являются не только домашние пользователи; организации также могут быть заражены программой-вымогателем, что приводит к негативным последствиям, включая временную или безвозвратную потерю конфиденциальной информации или коммерческой тайны, прерывание обычных операций, финансовые потери, связанные с восстановлением систем и файлов, и потенциальный ущерб для репутации организации».

Эдвард Скривен (Edward Screven), вице-президент и главный архитектор Oracle, назвал такой подход Равина к обеспечению безопасности «абсолютно возмутительным».

Чтобы выгадать несколько долларов, некоторые CIO могут быть готовы закрыть глаза на незаконные действия компании Rimini, предпринимаемые в течение многих лет для создания своего бизнеса. Но, как показала практика, такие IT-руководители делают это на свой страх и риск. В современном мире кибербезопасность является важнейшим вопросом для руководства, и игнорирование лучших отраслевых практик создает риски, на которые разумная организация идти не должна.  

Оригинал статьи, официальный пресс-релиз.

Cnews: Rimini Street запретили заниматься техподдержкой Oracle, с которой она пришла на российский рынок

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.Captcha