اپل روز جمعه با طرح شکایتی علیه اوپنایآی، این شرکت را به سرقت اسرار تجاری متهم کرد. اپل مدعی است اوپنایآی اطلاعات محرمانه این شرکت را به سرقت برده و همزمان با جذب برخی از کارکنان سابق اپل، برای دستیابی به اطلاعات اختصاصی این شرکت تلاش کرده است.
اپل همچنین ادعا کرد یکی از کارکنان سابق این شرکت، چند هفته پس از ترک اپل و پیوستن به اوپنایآی، حجم زیادی از فایلهای حساس را از پوشههای اشتراکی شبکه داخلی اپل خارج کرده است. به گفته اپل، این فایلها شامل اطلاعات مربوط به محصولات معرفینشده این شرکت بوده است.
اپل در متن شکایت خود اعلام کرده است که «چانگ لیو»، مهندس سیستمهای الکتریکی و از کارکنان سابق این شرکت، از یک نقص ناشناخته در فرایند احراز هویت سوءاستفاده کرده و به شبکه داخلی اپل دسترسی پیدا کرده است. به گفته اپل، این نقص یک آسیبپذیری «روز صفر» (Zero-Day) بوده؛ به این معنا که پیش از سوءاستفاده، این شرکت فرصتی برای شناسایی و رفع آن نداشته است.
اپل اعلام کرد این آسیبپذیری را برطرف کرده و پس از اطلاع از این «نقض امنیتی»، دسترسی این کارمند سابق را قطع کرده است. این شرکت همچنین در شکایت خود آورده که این نقص امنیتی ممکن بود امکان دسترسی تعداد محدودی از افراد دیگر را نیز به شبکه داخلی فراهم کند، اما بررسی گزارشهای سرور نشان داده است که تنها چانگ لیو از این آسیبپذیری برای سرقت اطلاعات محرمانه اپل، آن هم پس از پایان همکاری خود با شرکت، استفاده کرده است.
اگرچه اپل جزئیات زیادی درباره این پرونده منتشر نکرده، اما این موضوع نشاندهنده چالشهای شرکتها در حفاظت از اطلاعات حساس پس از خروج کارکنان است. شرکتها معمولاً برای جلوگیری از دسترسی به اطلاعات محرمانه، بلافاصله دسترسی کارکنان جداشده را قطع میکنند. در مقابل، شرکتهایی که حسابهای کاربری کارکنان سابق را بهطور کامل غیرفعال نکنند، ممکن است با مشکلاتی مانند رخنههای امنیتی، افشای اطلاعات یا سوءاستفادههای عمدی از سوی کارکنان سابق مواجه شوند.
