详细内容或原文请订阅后点击阅览
美国国防承包商警察对草率安全,在Infosec铅吹哨声之后定居
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
来源:The Register _恶意软件美国国防承包商将咳嗽460万美元,以解决投诉,未能满足军事合同的网络安全要求,并故意提交了虚假索赔以进行付款。
马萨诸塞州的莫尔斯公司(Morse Corp)在与美国陆军和空军的交易中承认[PDF]遭受了一系列网络安全失败。在公司前安全负责人根据《虚假索赔法》代表政府对公司提起举报人诉讼之后,这些问题浮出水面。
录取莫尔斯的网络安全失误很多,从云安全中的失误到伪造的合规分数。
根据最早在2018年,为军用车辆开发指导和导航技术的BIZ使用第三方提供商托管其电子邮件而无需确保供应商根据需要遇到Fedramp中度基线。此外,我们告诉我们,承包商未能确认电子邮件提供者遵循五角大楼的规则,以进行事件报告,恶意软件处理,法医访问和媒体保护。
开发 fedramp最重要的是,莫尔斯(Morse)也赢得了这样的6700万美元的合同,去年对美国陆军的“数据和软件工程”支持,被忽视,无法完全实施所有必需的NIST网络安全控制规则,包括“如果不实施的措施”,可能会导致对网络的大量利用或对受控的国防信息的大量剥削”。
喜欢这个$ 6700万的一个检察官补充说,尽管合同要求记录系统边界,配置和外部连接,但在2018年至2021年初之间,该公司没有针对其系统的全面书面安全计划。
正如美联储所说的那样,莫尔斯(Morse)如何处理其网络安全自我评估得分。
800-171 说一个人想知道这是否会影响莫尔斯对山姆大叔的未来打交道。
他们继续: