به گزارش کارگروه بین الملل خبرگزاری سایبربان، این پرونده ابتدا توسط اعضای پیشین تیم امنیت سایبری این دانشگاه مطرح شد و وزارت دادگستری در سال گذشته به آن پیوست.
دادستانها، این مؤسسه را به بیتوجهی آشکار نسبت به مقررات امنیت سایبری در پروژههای حساس دفاعی متهم کردند.
دو شاکی اصلی پرونده، کریستوفر کریگ و کایل کُزا، در مجموع ۲۰۱,۲۵۰ دلار از مبلغ تسویه دریافت خواهند کرد.
سخنگوی جورجیا تک ضمن رد اتهامات دولت، تأکید کرد که دانشگاه همواره به رعایت استانداردهای امنیتی متعهد بوده و ترجیح داده با این تسویه بدون پذیرش مسئولیت، از ادامه دعوی حقوقی جلوگیری کند.
محور اصلی شکایت، آزمایشگاه آسترولاووس (Astrolavos) بود که زیرمجموعه شرکت پژوهشی جورجیا تک (GTRC) محسوب میشود و قراردادهای تحقیقاتی با دولت فدرال منعقد میکرد.
اتهام اصلی علیه شرکت پژوهشی جورجیا تک این بود که بر روی دستگاههای مورد استفاده در این آزمایشگاه، نرمافزارهای آنتیویروس و ضدبدافزار نصب یا بهروز نشدهاند؛ در حالیکه این آزمایشگاه چندین قرارداد محرمانه در زمینه دفاع سایبری داشت.
مانوس آنتوناکاکیس، هممدیر آزمایشگاه و پیمانکار نیروی هوایی و آژانس پروژههای تحقیقاتی پیشرفته دفاعی (DARPA) از سال ۲۰۱۶، متهم شد که مخالف اصلی استفاده از نرمافزار آنتیویروس بوده است.
اسناد نشان میدهد که جورجیا تک تا چهار سال پس از آغاز اولین قرارداد، هیچ برنامه امنیت سایبری رسمی برای این آزمایشگاه تدوین نکرده بود.
دادستانی آمریکا تأکید کرد رعایت مقررات امنیت سایبری توسط پیمانکاران دفاعی برای حفاظت از اطلاعات حساس حیاتی است و متخلفان پاسخگو خواهند بود.
این پرونده بخشی از «ابتکار مقابله با کلاهبرداری سایبری مدنی» وزارت دادگستری است که از ۲۰۲۱ آغاز شد و هدف آن مجازات پیمانکارانی است که الزامات سایبری را نادیده میگیرند یا گزارشدهی تخلفات را انجام نمیدهند.
این ماجرا یادآور حمله سایبری سال ۲۰۱۹ به جورجیا تک است که منجر به افشای اطلاعات ۱.۳ میلیون نفر شد.
