因長期不滿足網(wǎng)絡安全合規(guī)要求,這家國防科技公司被罰超3300萬元
責編:gltian |2025-03-27 17:59:30又一家國防承包商未能滿足美國聯(lián)邦政府的網(wǎng)絡安全要求,宣布與政府達成和解協(xié)議。
MORSE公司同意支付460萬美元(約合人民幣3340萬元),以解決其涉嫌違反《虛假申報法》的指控。這部法律于1863年頒布,對向政府提供服務時作出虛假陳述的行為設定了民事處罰。
MORSE是一家國防科技公司,總部位于美國馬薩諸塞州。公司由麻省理工學院校友創(chuàng)立,與美國陸軍和空軍有合同關系,專注于國家安全領域的軟件和硬件開發(fā)。
MORSE連續(xù)多年未能滿足NIST網(wǎng)絡安全要求
據(jù)美國司法部稱,MORSE使用第三方供應商托管電子郵件服務,但未能確保該供應商符合國家標準技術研究院(NIST)規(guī)定的安全要求。
和解協(xié)議指出,MORSE未能實施必要的網(wǎng)絡安全措施,“可能導致網(wǎng)絡被大規(guī)模利用,或受控國防信息被竊取。”
該公司還未能為其所有信息系統(tǒng)制定書面安全計劃,包括詳細說明系統(tǒng)邊界、運行環(huán)境、安全要求的執(zhí)行方式,以及與其他系統(tǒng)的關系或連接情況。
根據(jù)和解協(xié)議,MORSE在2021年進行了一次網(wǎng)絡態(tài)勢評估,夸大了自身的防護水準。在-210至110的評分范圍內(nèi),該公司自評得分高達104。然而,次年受聘的審計員給出的評分卻是-142,并指出該公司未能遵守78%的NIST標準要求。
MORSE在近一年時間內(nèi)未向監(jiān)管機構提交修訂后的評分,直到調(diào)查人員向其發(fā)出傳票后才提交。作為和解的一部分,MORSE承認未能達到聯(lián)邦網(wǎng)絡安全標準。
美政府加大網(wǎng)絡安全違規(guī)執(zhí)法
近年來,涉及網(wǎng)絡安全的《反虛假申報法》執(zhí)法行動有所加快。今年2月,一家為美國軍方醫(yī)療系統(tǒng)提供支持的聯(lián)邦承包商同意支付1100萬美元罰款。而在去年,賓夕法尼亞州立大學和佐治亞理工學院因未能遵守安全標準,也分別被處以罰款。
2024年6月,美國司法部與聯(lián)邦承包商Guidehouse和Nan McKay & Associates公司達成1130萬美元的和解協(xié)議,原因是這兩家公司在新冠疫情期間未能對紐約的財政援助系統(tǒng)進行適當?shù)木W(wǎng)絡安全測試。
參考資料:https://therecord.media/defense-contractor-to-pay-millions-over-cyber-practices
聲明:本文來自安全內(nèi)參,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權,請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧