网络安全高管回应员工担忧:所谓以色列军方入侵公司纯属“007式幻想”
爱尔兰顶尖网络安全公司首席执行官直言,前员工关于供应商与以色列军情机构有牵连的说法纯属”007电影情节”,并表示自己不希望其他员工因”团队中存在反犹分子”而感到不适。
Edgescan公司CEO埃奥因·基里向职场关系委员会表示,他认为计算机工程师西亚恩·奥莱伊已成为企业的”内部威胁”,但强调公司并未发生数据泄露事件。
奥莱伊目前正以吹哨人遭报复和推定解雇为由起诉以Edgescan名义运营的BCC风险咨询公司。他坚称自己通过内部邮件向CEO提出的质疑并无不当。
这位工程师透露,鉴于以色列科技行业与军事情报机构之间存在”旋转门”现象,他于2024年7月2日向基里提交了受法律保护的披露报告,表达对供应链风险的担忧。
深度追踪
他在邮件中指出,这家”由以色列CEO执掌的以色列公司”DoIT已拥有Edgescan亚马逊云服务账户的完全管理员权限长达一年之久,并怀疑存在”社会工程学攻击”。
奥莱伊进一步声明,鉴于”目睹以色列对巴勒斯坦人的种族灭绝行为”,他反对公司与以色列企业开展业务。
基里在向委员会作证时直言该邮件”危言耸听、情绪化且明显带有排外色彩”。
“不能因为对方来自以色列就认定其怀有恶意。”这位CEO强调。
他透露自己当时立即要求”彻底切断对方权限”,因为”发现异常时采取隔离措施是标准操作流程”。
被告方律师玛丽-保拉·吉尼斯在质询中指出,奥莱伊声称CEO在次日电话会议中”勃然大怒”。
“我当时确实很恼火,因为被告知公司遭遇网络安全漏洞。事后证明这完全是个误判。”基里承认。
公司联合创始人拉希姆·吉纳——一位数字取证专家——与技术总监埃奥因·穆尼共同核查了此事。
“他们都是经验丰富的专业人士,但未发现任何入侵证据。”基里证实。
在2024年7月3日的通话中,基里回忆奥莱伊坚持认为DoIT公司是”隐藏在谷歌和AWS认证背后的社会工程学实验体”,并指控其”伪装成正规企业,实则为以色列军方马甲”。
“我们必须明确两点:其一,不能认定所有以色列人都是恶徒;其二,基于国籍或血统指控他人已触及排外主义的红线。”CEO严肃表示。
基里进一步强调:”我不希望公司其他成员因团队中存在反犹主义者而如坐针毡。”
奥莱伊向委员会辩称,自己的言论毫无不当之处,所有关于以色列的讨论都”针对8200部队的供应链风险”,该部队是以色列著名的军事情报单位。
基里与吉纳本周作证时表示,在2024年7月之前从未听说过以色列8200部队。
2024年9月20日,奥莱伊在致基里的邮件中透露拟向委员会提起诉讼,要求书面道歉、律师费赔偿及1万欧元”合理补偿”,并声明将把赔款捐给联合国近东救济工程处。
基里坦言这封邮件让他确信奥莱伊已成为”企业内患”,随即下令封禁其系统权限。
“这简直是敲诈勒索。”CEO愤慨表示,”本可通过道歉化解矛盾,但他却选择了核弹级对抗。”
奥莱伊于次月主动离职。
原告律师西利安·麦戈文在交叉质询中指出,公司往来信函中存在与”零漏洞”主张相悖的陈述。
“您曾称此事是’荒唐闹剧’,财务总监也承认权限设置’过度宽松’。”麦戈文追问。
“所谓’闹剧’是指:仅因DoIT有以色列创始人就指控整个公司是国防军的社会工程学实验——这种007剧情般的指控才是真正的笑话。”基里犀利回应。
仲裁员佩内洛普·麦格拉思指出,从邮件措辞来看,基里所指的”闹剧”似乎是”授予DoIT的权限级别过于荒唐”。
“我的本意是:整起第三方权限事件如同闹剧,指控我们遭摩萨德黑客攻击更是无稽之谈。”CEO重申。
仲裁员反驳:”邮件中并无此类表述。”
“那封邮件出自我手。”基里坚持道。
麦戈文律师随后指控:”基里先生的所有证词都经过公关包装,实质是对奥莱伊先生的恶意抹黑。”
Edgescan首席运营官吉纳作证称,任何入侵行为都会留下”数字痕迹”,但经亲自调查”未发现任何可疑迹象”。
“我多次要求奥莱伊提供证据,但他所有的指控最终都归结于’对方是以色列人’——仿佛国籍本身就是罪证。”吉纳透露,”7月3日通话中,他不仅措辞不当,连说出’以色列’这个词时都带着赤裸裸的恶意。”
这位高管承认,公司在2024年9月以”涉及以色列的歧视性言论”为由正式训诫奥莱伊时,确实未遵守内部纪律程序。
公司首席安全架构师穆尼解释,2023年5月与DoIT的合作是”降低AWS云托管费用的高效方案”,当时的权限设置符合行业惯例。
仲裁员麦格拉什已结束本案证据审理,将于下月听取双方最终陈词。
本文由极观网原创发布,未经许可,不得转载!
本文链接:http://huioj.com/new/24202.html
