Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Pennsylvania Eyalet Üniversitesi (Penn State), Savunma Bakanlığı (DoD) ve Ulusal Havacılık ve Uzay Dairesi (NASA) için bir düzineden fazla sözleşmede siber güvenlik gereksinimlerine uyulmadığı iddialarını çözmek için 1,25 milyon dolar ödemeyi kabul etti.
Ekim 2022'de, kurumun Uygulamalı Araştırma Laboratuvarı'nın eski Enformasyon Direktörü (CIO) ve şu anda NASA'nın Jet Propulsion Laboratuvarı'nda Baş Veri ve Bilgi Sorumlusu olan Matthew Decker, Yanlış İddialar Yasası'nın muhbir hükümleri uyarınca Penn State'e karşı bir qui tam dava açtı.
Qui tam eylemi, federal kurumlardan araştırma sözleşmeleri talep eden ve alan Penn State'in, tüm yüklenici bilgi sistemleri için yeterli güvenliğin uygulanmasını gerektiren Savunma Federal Satın Alma Yönetmeliği Eki (DFARS) hükümlerine uymadığını iddia ediyor.
Minimum gereksinimler, NIST Özel Yayını (SP) 800-171 ile uyumludur ve bu da Savunma Bakanlığı yüklenicilerinin uyumluluk değerlendirmelerinin özet seviye puanlarını sunmasını ve tüm gereksinimlerin uygulanacağı tarihleri sağlamasını zorunlu kılar.
Ocak 2018 ile Kasım 2023 arasında, uzlaşma anlaşmasını (PDF) gösterir, Penn State'in 15 federal sözleşme veya alt sözleşmeyle ilgili olarak gerekli bazı kontrolleri uygulamadığı iddia ediliyor.
İddiaları çözmek için davaya müdahale eden ABD hükümeti, Penn State'in yalnızca güvenlik gerekliliklerini yerine getirmede değil, aynı zamanda "sözleşmelerin performansında yer alan sistemlerdeki eksiklikleri gidermek ve güvenlik açıklarını azaltmak veya ortadan kaldırmak için tasarlanmış eylem planlarını yeterince belgeleme, geliştirme ve uygulama" konusunda da başarısız olduğunu iddia ediyor.
Ayrıca, Penn State'in tüm güvenlik gereksinimlerini uygulayacağı tarihleri yanlış belirttiği, bunların uygulanmasını sürdürmediği ve NASA yüklenici gereksinimlerine uyan harici bir bulut hizmeti sağlayıcısı kullanmadığı iddia ediliyor.
İddiaları çözmek için Penn State, ABD hükümetine 1.25 milyon dolar ödemeyi kabul etti ve bu da daha sonra 250.000 doları Decker'a aktaracak. Ayrıca Penn State, davayla ilgili masraflar, avukatlık ücretleri ve masraflar için Decker'ın avukatına 150,000 dolar ödemeyi kabul etti.
Ağustos 2024'te ABD, benzer başarısızlıklar nedeniyle Georgia Institute of Technology (Georgia Tech) ve Georgia Tech Research Corporation (GTRC) aleyhine açılan bir muhbir davasına müdahale ettiğini duyurdu.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
0 Yorum
Yorum Gönder
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi