Palo Alto Networks aangeklaagd door bedrijf dat het in verband bracht met Chinese spionage
Video-conferentie- en webinarbedrijf MeetingTV daagt Palo Alto Networks en diens overgenomen dochteronderneming Koi Security voor de rechter. De zaak draait om een blogpost van Koi Security, waarin MeetingTV naar eigen zeggen ten onrechte in verband wordt gebracht met een Chinese cyberspionagecampagne.
Dit meldt The Register op basis van juridische documenten. Volgens de rechtszaak zou Koi Security een AI-gestuurd dreigingsrapport hebben gepubliceerd dat onjuiste beschuldigingen bevatte over MeetingTV. Het rapport, dat op 30 december verschenen is, zou zijn gegenereerd met behulp van een large language model (LLM) dat valse correlaties legde tussen MeetingTV en een vermeende cybercriminele organisatie, DarkSpectre. Hierdoor zou MeetingTV ten onrechte zijn beschuldigd van betrokkenheid bij een grootschalige malware- en spionagecampagne.
'Geen contact geweest voor publicatie'
Als gevolg van het rapport hebben wereldwijde beveiligingsbedrijven en serviceproviders de domeinen en diensten van MeetingTV geblokkeerd, met als reden dat deze als malware en command-and-control-infrastructuur zouden fungeren. De oprichter en CEO van MeetingTV, Michael Robertson, geeft aan dat hij pas via deze blokkades op de hoogte raakte van het rapport. Koi Security zou geen contact hebben opgenomen met MeetingTV voor publicatie.
Robertson benadrukt dat de beschuldigingen, waaronder de vermeende link tussen MeetingTV’s product Zoomcorder en een Chinese dreigingsactor, berusten op de niet-bestaande browserextensie 'Twitter X Video Downloader'. Volgens de aanklacht heeft Koi Security geweigerd om informatie over deze software te verstrekken toen MeetingTV daarom vroeg.
Robertson meldt ook de CEO van Palo Alto Networks, Nikesh Arora, rechtstreeks te hebben benaderd met het verzoek het rapport in te trekken en de domeinen van MeetingTV van zwarte lijsten te halen.