جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اتهامات شامل عدم تأمین حفاظت‌های کافی سایبری از سوی ریتیون بود.

بر اساس توافق‌نامه‌ تسویه، از آگوست ۲۰۱۵ تا ژوئن ۲۰۲۱، بخش CODEX شرکت ریتیون (مخفف متخصصان دفاع و تهاجم سایبری (Cyber Offense & Defense Experts)) از شبکه‌ای استفاده می‌کرد که با استانداردهای امنیت سایبری دولت مطابقت نداشت و اطلاعات دفاعی طبقه‌بندی‌نشده در آن نگهداری می‌شد.

ریتیون که طبق توافق‌نامه روز پنج‌شنبه، مسئولیتی را در این زمینه نپذیرفته، متهم است که در تهیه طرح امنیتی سامانه برای توصیف تدابیر حفاظتی کوتاهی کرده است.

در ماه می ۲۰۲۰، ریتیون ظاهراً به مشتریان دولتی اطلاع داده بود که شبکه مذکور با استانداردهای مؤسسه ملی فناوری و استانداردهای آمریکا (NIST) سازگاری ندارد و شرکت در حال توسعه محیطی ایمن‌تر برای جایگزینی آن است.

این تسویه در چارچوب قانون دعاوی کذب (False Claims Act) انجام شده است؛ قانونی متعلق به دوران جنگ داخلی آمریکا که اجازه می‌دهد دولت علیه پیمانکارانی که شرایط قرارداد را نقض می‌کنند، خسارات مدنی مطالبه کند.

این قانون به‌طور فزاینده‌ای به‌عنوان ابزاری برای وادار ساختن پیمانکاران به رعایت تعهدات امنیت سایبری مورد استفاده قرار می‌گیرد.

در ماه مارس، شرکت دفاعی مورس (MORSE Corp) نیز موافقت کرد که برای حل اتهامات مربوط به استفاده از یک ارائه‌دهنده شخص ثالث برای میزبانی ایمیل‌ها بدون رعایت الزامات امنیتی، مبلغ ۴.۶ میلیون دلار بپردازد.

همچنین شرکت خدمات سلامت نت فدرال (Health Net Federal Services (HNFS)) و شرکت مادر آن، سنتین (Centene Corporation)، در ماه فوریه با پرداخت ۱۱.۲ میلیون دلار، پرونده مربوط به اتهامات دروغگویی درباره رعایت استانداردهای امنیتی را حل‌وفصل کردند.

پرونده ریتیون توسط مدیر سابق مهندسی این شرکت مطرح شده بود که به‌عنوان افشاگر (whistleblower) بیش از ۱.۵ میلیون دلار از مبلغ تسویه را دریافت خواهد کرد.

شرکت نایت‌وینگ، مستقر در ویرجینیا، که پیش‌تر بخشی از ریتیون تکنولوژیز بود و در سال ۲۰۲۴ به‌عنوان یک شرکت مستقل جدا شد، نیز به‌عنوان متهم در این پرونده نام برده شده است.

ریتیون و نایت‌وینگ تاکنون به درخواست رسانه‌ها برای اظهار نظر پاسخی نداده‌اند.