На комунальну компанію Нью-Джерсі було подано дев’ять колективних позовів після того, як вона оголосила, що стала об’єктом витоку даних.
Позови були подані компанією Brown LLC з Джерсі-Сіті; Shub & Johns з Conshohocken, Пенсільванія; Federman & Sherwood з Оклахома-Сіті, Оклахома; Ahdoot & Wolfson з Реднора, Пенсільванія; Kopelowitz Ostrow Ferguson Weiselberg Gilbert з Bala Cynwyd, Пенсільванія; Закон Лаукайтіса Сан-Хуана, Пуерто-Ріко; Chimicles Schwartz Kriner & Donaldson-Smith з Хаверфорда, Пенсільванія; Carella Byrne Cecchi Brody & Agnello з Розленда, Нью-Джерсі; і Джордж Фельдман Макдональд з Нью-Йорка.
Відповідач American Water Works Co. з Камдена, штат Нью-Джерсі, оголосив у нормативній документації Комісії з цінних паперів і бірж США 3 жовтня, що її мережі та системи були скомпрометовані через інцидент кібербезпеки.
7 жовтня компанія American Water опублікувала повідомлення про витік даних на своєму веб-сайті. У повідомленні клієнтам повідомлялося про подальшу потенційну шкоду для даних клієнтів; кроки, які вона вжила б для усунення витоку даних, включаючи закриття систем онлайн-платежів і платіжних порталів компанії; і робота, яка виконується після витоку даних.
Але через кілька днів, 11 жовтня, було подано перший позов, який випливає з оголошення.
Останній позов надійшов 22 жовтня.
Кількість людей, які постраждали від витоку даних, невідома, але згідно з позовами American Water обслуговує понад 14 мільйонів у 14 штатах. American Water є найбільшою регульованою комунальною компанією з водопостачання та водовідведення в Сполучених Штатах, повідомляється на її веб-сайті.
Невідомо, хто стоїть за кібератакою American Water, але інші водні об’єкти були зламані російськими, китайськими та іранськими кібератаками у 2023 та 2024 роках, згідно з даними. TechTarget.com.
Згідно з одним із позовів, American Water «не змогла належним чином захистити ідентифікаційну інформацію (особиста інформація) позивача та членів класу — і навіть не змогла зашифрувати чи відредагувати цю надзвичайно конфіденційну інформацію». Karwoski проти American Water Works. “Цю незашифровану, невідредаговану ідентифікаційну інформацію було скомпрометовано через недбалі та/або недбалі дії та бездіяльність відповідача та його повну неспроможність захистити конфіденційні дані своїх клієнтів. Хакери націлилися та отримали ідентифікаційну інформацію позивача та членів класу через її цінність у використанні та крадіжці особистих даних позивача та членів класу. Нинішній і триваючий ризик для жертв витоку даних залишатиметься протягом їх відповідного життя».
Ще один костюм, Менічіні проти американських водопровідних заводівстверджував, що відповідач порушив свої зобов’язання перед позивачем та членами класу та в іншому випадку проявив недбалість, оскільки вони не перевірили, не відстежували та не забезпечували цілісність методів безпеки даних.
Відповідно до цього запропонованого колективного позову передбачувана протиправна поведінка компанії включає: непроведення належної перевірки своїх постачальників, щоб переконатися, що вони підтримують достатню практику безпеки даних; неспроможність підтримувати належну систему безпеки даних, яка б зменшила ризик витоку даних і кібератак; неспроможність належним чином захистити особисту інформацію клієнтів та інших пов’язаних осіб; а також нездатність належним чином відстежувати власні системи безпеки даних на наявність наявних вторгнень.
Адвокат компанії American Water ще не виступав у жодному з позовів. А старший директор із зовнішніх комунікацій компанії Рубен Родрігес заявив, що American Water не може коментувати незавершені судові процеси.
Ці дії були виявлені на сайті Law.com Radar, який надає зведені справи за допомогою штучного інтелекту та щоденні звіти з понад 2200 судів штатів і федеральних судів. Натисніть тут щоб розпочати роботу та бути одним із перших, хто скористається можливостями у вашому регіоні, сфері практики чи клієнтському секторі.