Tidligere CIA-direktør Jim Woolsey, tidligere visepresident Dan Quayle og tidligere utenriksminister Henry Kissinger er blant Stratfor-kundene som fikk sine persondata eksponert etter kyberranet mot Stratfor. (Bilde: fv CIA, US DoD, Johannes Simon/Getty Images / All Over Press)

Offer for Anonymous kompenserer sine kunder

Beskjeden erstatning fra Stratfor trass brautende avsløring hos Wikileaks.

Før jul ble Stratfor (Strategic Forecasting), et privat etterretningsforetak som tilbyr analyser av geopolitiske og sikkerhetspolitiske emner med utgangspunkt i informasjon sanket fra åpne kilder, utsatt for et datainnbrudd utført av Anonymous-avledede Antisec.

    Les også:

Det tok ni døgn før Stratfors nettsted og øvrige digitale tjenester var oppe igjen.

Intern informasjon som Antisec stjal fra Stratfor ble publisert på nettet.

Først kom to lister over Stratfor-kunders persondata, med i overkant av 17 000 navn, inklusiv kredittkortinformasjon. I romjulen ble det lagt ut ytterligere to lister, den ene med 75 000 navn – «enhver kunde som noen gang har betalt noe til Stratfor» – den andre med 860 000 navn – enhver som noen gang har registrert seg på Stratfors nettsted.

27. februar kom Wikileaks inn i saken, gjennom nettstedet The Global Intelligence Files (alternativ URL: wikileaks.org/the-gifiles.html). Her fortalte Wikileaks at de hadde fått tak i fem millioner interne e-postmeldinger fra kyberranet mot Stratfor, og at de aktet å publisere alle sammen, porsjonsvis. I skrivende stund er 1119 meldinger publisert. 20. juni ble det for eksempel publisert 7 e-postmeldinger rundt temaet «hvordan USA truer kanadisk suverenitet i Arktis».

E-postmeldingene virker ikke spesielt oppsiktsvekkende, og ser først og fremst ut til å være utkast til kommentarer og analyser som siden ble distribuert til Stratfors kunder, eller lagt ut på Stratfors nettsider. Ifølge Wikileaks avslører de Stratfors konfidensielle etterretningstjenester til sine kunder, blant annet store selskaper som Dow Chemical, Lockheed Martin, Northrop Grumman og Raytheon, og amerikanske regjeringsorganer som Department of Homeland Security, US Marines og US Defense Intelligence Agency.

Blant privatpersonene som fikk sine persondata publisert etter kyberranet mot Stratfor, var USAs tidligere visepresident Dan Quayle, tidligere utenriksminister (og vinner av Nobels fredspris 1973) Henry Kissinger, og tidligere CIA-direktør Jim Woolsey.

Det er derfor ikke til å undres over at Stratfor allerede i januar fikk et søksmål mot seg fra sine egne kunder. Søksmålet har fått status som massesøksmål. Reuters melder at Stratfor er innstilt på å inngå et forlik for å få søksmålet ut av verden, og at sakens dommer, Denis Hurley ved Eastern District of New York, har forhandlet fram et utkast som kan vedtas på en høring 28. september.

Forliksutkastet innebærer at Stratfor ikke innrømmer noen som helst form for skyld, lovbrudd, regelbrudd eller juridisk ansvar. Selskapet tar likevel på seg forpliktelser overfor enhver person eller juridisk person som per 24. desember 2011 var abonnent eller tidligere abonnent på én eller flere av Stratfors tjenester.

Disse forpliktelsene går ut på følgende:

  • Stratfor å fortsette å investere i bedre sikkerhetsteknologi for å verne sine nettverk.
  • Enhver som er part i forliket kan be om en kredittovervåkingstjeneste som Stratfor betaler for.
  • Stratfor setter av 400 000 dollar for å dekke saksøkernes saksomkostninger.
  • Dersom Stratfor får igjen noe på sine forsikringsordninger som følge av kyberranet, skal beløpet deles med dem som er part i forliket.
  • Enhver som er part i forliket skal få én måneds gratisabonnement (tilsvarende 29,08 dollar) og en e-bok utgitt av Stratfor, The Blue Book, som er verdsatt til 12,99 dollar. Disse to kompensasjonene koster Stratfor anslagsvis 1,75 millioner dollar.

Det er ikke slått fast at noen av de berørte Stratfor-kundene har fått spesielle problemer etter kyberranet og de påfølgende publiseringene av persondata og e-postmeldinger. Den forholdsvis beskjedne erstatningen til Stratfors abonnenter tyder på at Wikileaks’ forventninger til de 5 millioner e-postene kan være noe overdrevet.

Til toppen