ジョージア工科大学と提携する企業が、国防総省の契約を取得するためのサイバーセキュリティ要件を故意に満たさなかったという疑惑に関する訴訟を解決するため、米国政府に87万5,000ドルを支払うことに合意したと、司法省が火曜日に発表しました。
ジョージア工科大学のサイバーセキュリティチームで働いていた2人の内部告発者が、2022年に南北戦争時代の悪徳業者対策法である偽請求法に基づき最初に訴訟を起こしました。司法省は2年後、国防総省、空軍、国防高等研究計画局を代表して訴訟に参加しました。
この和解は、ジョージア工科大学およびジョージア工科大学研究法人が、国防総省向けの機密サイバー防衛研究を行っていた同大学のAstrolavos Labでウイルス対策ツールを導入しなかったという疑惑に関する訴訟を解決するものです。司法省はまた、ジョージア工科大学および関連企業が国防総省に虚偽のサイバーセキュリティ評価スコアを提出したとも述べていました。
「契約業者が国防総省契約における必要なサイバーセキュリティ基準を順守しない場合、機密性の高い政府情報が悪意ある者やサイバー脅威にさらされることになります」と、司法省民事局のブレット・シュメイト次官補は述べました。
和解契約の下、双方は疑惑について互いに譲歩しないこととしています。
「当初から、ジョージア工科大学はサイバーセキュリティへの我々の取り組みを誤って伝える政府の主張を否定してきました」と、同大学のスポークスパーソンであるブレア・ミークス氏は述べました。「我々の研究者による強力なコンプライアンス努力について政府に理解を求めてきましたし、責任を認めることなくこの問題を解決し、訴訟の煩わしさを回避できたことを嬉しく思います。ジョージア工科大学は今後も国防総省や他の連邦パートナーと協力し、安全な方法で最先端の研究を続けていくことを楽しみにしています。」
両者は5月に暫定的な和解合意に初めて達しました。政府は和解金のうち20万1,250ドルを内部告発者のカイル・コザ氏とクリストファー・クレイグ氏に支払います。
司法省は2022年から、民事サイバー詐欺イニシアチブのもと、サイバーセキュリティの不備がある契約業者を偽請求法で処罰し始めました。それ以降、Aerojet Rocketdyneに900万ドル、RaytheonおよびNightwingに840万ドル、MORSECORPに460万ドル、Verizon Business Network Servicesに400万ドルなど、複数の関係者と和解しています。
翻訳元: https://cyberscoop.com/doj-georgia-tech-affiliate-company-cyber-requirements/
