،ت آمریکا علیه موسسه فناوری جورجیا (Georgia Tech) و شرکت تابعه آن شرکت تحقیقات فناوری جورجیا (GTRC) به دلیل نقض امنیت سایبری ادعایی شکایت کرده است.
و، دادگستری ایالات متحده به یک افشاگر پیوسته است تا “شکایت مداخله” را علیه سازمان ها به دلیل عدم اجرای “عمدی” کنترل های امنیت سایبری مطابق با قرارداد با و، دفاع ارائه کند.
این قرارداد مربوط به تحقیقاتی است که قرار است در موسسه فناوری جورجیا به نمایندگی از یک سازمان ،تی ایالات متحده انجام شود.
شکایت افشاگر توسط اعضای فعلی و سابق تیم امنیت سایبری جورجیا تک، کریستوفر کریگ و کایل کوزا مطرح شد.
این پرونده نشاندهنده اولین شکایت تحت ابتکار کلاهبرداری سایبری مدنی و، دادگستری است که در اکتبر 2021 برای پیگرد قانونی پیمانکاران ،تی و ذینفعان به دلیل عدم رعایت ا،امات نظارتی یا قراردادی امنیت سایبری تحت قانون ادعاهای دروغین آغاز شد.
این قانون به ،ت ایالات متحده اجازه می دهد تا وارد عمل شود و مسئولیت رسیدگی به پرونده های افشاگران را بر عهده بگیرد.
موسسه فناوری جورجیا متهم به نقض امنیت سایبری متعدد است
این شکایت ادعا میکند که چندین نقض جدی امنیت سایبری توسط آزمایشگاه آسترووالوس در جورجیا تک، گروه امنیت رایانه دانشگاه انجام شده است.
این آزمایشگاه متهم شد که حداقل تا فوریه 2020 در توسعه و اجرای یک برنامه امنیتی سیستم طبق مقررات و، دفاع ناکام بوده است. هنگامی که سرانجام در فوریه 2020 طرحی را اجرا کرد، جورجیا تک ظاهراً نتوانست به درستی این برنامه را شامل شود که شامل تمام لپتاپها، رایانههای رومیزی و سرورهای تحت پوشش باشد.
علاوه بر این، آزمایشگاه Astrolavos ظاهراً از دسامبر 2021 در نصب، به روز رس، یا اجرای ابزارهای آنتی ویروس یا ضد ب،زار بر روی دسکتاپ، لپ تاپ، سرورها و شبکه های خود ناکام ماند.
این دادخواست ادعا می کند که جورجیا تک با امتناع آزمایشگاه از نصب نرم افزار آنتی ویروس برای برآورده ، خواسته های استادی که ریاست آزمایشگاه را بر عهده داشت، موافقت کرد.
این در حالی است که استفاده از ابزارهای ضد ویروس و ضد ب،زار یک ا،ام اجباری و، دفاع ایالات متحده و همچنین سیاست موسسه فناوری جورجیا است.
،ت ایالات متحده همچنین ادعا کرد که در دسامبر 2020، جورجیا تک و GTRC نمره ارزیابی امنیت سایبری نادرستی را برای پردیس فناوری جورجیا به و، دفاع ارائه ،د.
ارائه این امتیاز شرط اعطای قراردادهای جورجیا تک با و، دفاع بود. با این حال، ،ت معتقد است که نمره کلی 98 ارائه شده توسط Georgia Tech به دلایل زیر اشتباه بوده است:
- این موسسه در واقع یک سیستم فناوری اطلاعات در سطح دانشگاه نداشت
- نتیجه یک محیط “تخیلی” یا “مجازی” بود که برای هیچ سیستم قراردادی تحت پوشش در Georgia Tech اعمال نمی شد.
برایان ام، معاون دادستان کل اظهار داشت: بوینتون، رئیس بخش مدنی و، دادگستری، گفت: «پیمانکاران ،تی که به طور کامل کنترلهای امنیت سایبری مورد نیاز را اجرا نمیکنند، محرمانه بودن اطلاعات حساس ،تی را به خطر میاندازند.
وی افزود: “ابتکار کلاهبرداری الکترونیکی مدنی که توسط این و،خانه راه اندازی شد، برای شناسایی این پیمانکاران و پاسخگویی آنها طراحی شده است.”
جورجیا تک این اتهامات را قویا رد می کند
در بی،ه ای که توسط موسسه فناوری جورجیا منتشر شد، دانشگاه از اتهامات و، دادگستری ابراز ناامیدی کرد و متعهد شد که در دادگاه “به شدت به آنها رسیدگی کند”.
این دانشگاه گفت: “این پرونده هیچ ارتباطی با اطلاعات طبقه بندی شده یا اسرار ،تی محافظت شده ندارد. ،ت به جورجیا تک اطلاع داده است که در حال انجام تحقیقاتی است که نیازی به محدودیت های امنیت سایبری ندارد و خود ،ت نیز یافته های تحقیقاتی پیشگامانه جورجیا تک را منتشر کرده است.” .
جورجیا تک افزود: «در واقع، در این مورد، هیچ نقض اطلاعاتی وجود نداشت، و هیچ دادهای به بیرون درز نکرد.» و سایر آژانس های فدرال.
در نوامبر 2022، تحقیقات انجام شده توسط CyberSheath نشان داد که 87٪ از شرکت های دفاعی ایالات متحده نتوانستند ا،امات اساسی نظارتی امنیت سایبری را برآورده کنند.
اعتبار تصویر: رسانه چاد رابرتسون / Shutterstock.com
منبع: https://www.infosecurity-magazine.com/news/georgia-tech-sued-cybersecurity/