Medarbeidere i SAPs datterselskap TomorrowNow, som tilbyr sterkt rabatterte supportavtaler på Oracle-installasjoner, skal ha lastet ned materiale fra Oracles nettsted som verken dem eller deres kunder hadde lovlig tilgang til. Oracle mener nedlastingene har gitt SAP-utviklere tilgang til deres hemmeligheter, og anlagt søksmål.
Les også:
- [29.07.2008] Dekkoperasjon i SAP, hevder Oracle
- [22.07.2008] SAP avvikler påstått «spionselskap»
- [03.07.2007] SAP innrømmer svikt i Oracle-søksmål
SAP har innrømmet «upassende nedlastinger», men sier samtidig at ingen utenom TomorrowNow hadde tilgang til materialet, og at det hadde vært umulig for SAP-utviklere å trenge gjennom TomorrowNows sikkerhetssperringer for å få tak i dem.
Telegrambyrået Reuters har foretatt en spørring blant eksperter innen IT-sikkerhet, og fått vite at det kan bli nær sagt umulig for Oracle å motbevise SAPs påstand.
Graham Cluley i Sophos sier at det teknologisk sett ikke er noe som tilsier at TomorrowNows brannmur kan ha vært konfigurert slik SAP hevder. For eventuelt å motbevise det, må en uavhengig part foreta en granskning av hvordan brannmurene var innstilt i det aktuelle tidsrommet.
Gitt at det var et eller flere mulige hull i brannmurene, må det deretter påvises spor av Oracle-dokumentene i SAPs interne datasystem.
IT-etterforsker Edward Wilding i Data Genetics International mener det kan ta opptil flere år å gjennomføre en granskning som kunne påvist noe slikt: SAPs interne nettverk omfatter noen hundre tusen servere og PC-er.
Etterforskningen ville måtte begynne med brannmurlogger og spor i e-post og fra filoverføringer, og være så belastende for SAP at de kan forventes å bruke det de har av muligheter til å hindre den.
Eksperter mener det er sannsynlig at partene kommer fram til et forlik framfor å kjempe mot hverandre i retten i årevis framover.
