Photo: Richard Drew (AP)
Cisco Systems a accepté pour un montant de 8,6 m $de règlement avec le gouvernement fédéral suite à des allégations qu’il “mal vendu du logiciel de surveillance vidéo avec des vulnérabilités connues aux états-UNIS gouvernements fédéraux et d’état,” Reuters a rapporté mercredi.
Selon Reuters, l’affaire a commencé il y a huit ans et demandes sous-jacentes liées au règlement ont été descellés mercredi. Le New York Times a identifié un large éventail d’organismes, dont Cisco va payer des dommages et intérêts civils, y compris la Sécurité intérieure, les Services Secrets, tous les quatre branches de l’armée, et la Federal Emergency Management Agency. Certains 15 états et le District de Columbia ont également été nommés en tant que demandeurs d’asile.
Le Times a rapporté que la question sous-jacente se rapporte à un Cisco sous-traitant tourné la dénonciation, James Glenn, dont les avocats dit, il a découvert des vulnérabilités majeures en 2008, qui pourrait permettre à des pirates d’ “obtenir un accès non autorisé au système de vidéo surveillance, de manipuler l’information, et de contourner des mesures de sécurité.” Tandis que Glenn signalé le problème, il a été congédié cinq mois plus tard; il a réalisé, en 2010, il n’a jamais été fixe et a informé le FBI.
Selon Reuters, la poursuite réclame qu’un attaquant pourrait théoriquement exploiter cette vulnérabilité pour accéder à d’autres systèmes administratifs et de compromettre toute fédérale des réseaux informatiques:
La plainte dit qu’un pirate pourrait alors potentiellement aller au-delà du système vidéo.
“En raison de la vulnérabilité dans Cisco système de surveillance, tout utilisateur qui a ou peut avoir accès à une caméra vidéo pourrait obtenir un accès non autorisé à l’ensemble du réseau d’une agence fédérale,” la plainte dit.
Cisco seulement reconnu que la faille pourrait permettre à “tous les droits d’administration sur le système” en juillet 2013, lorsqu’il a publié des correctifs. Comme CNBC a noté, les défauts de fait les produits non-conformes à l’Institut National des Normes de la Technologie (NIST) des normes que les entrepreneurs sont tenus de respecter. Cisco a continué à insister pour que ses produits répondent à la norme NIST pendant le temps que les bugs sont allés non fixées, en laissant les portes ouvertes en entreprise à la responsabilité en vertu du False Claims Act, Glenn juridique de l’équipe a dit à CNBC.
Glenn recevront près de 1 million de dollars de la transaction de paiement, avec le reste va pour le gouvernement fédéral et les états concernés.
Reuters écrit que Glenn avocat, Annie Hayes Hartman, a déclaré que ce qui semble être le premier paiement dans un faux revendications cyber cas quelque chose que certains dans la communauté juridique ont mis en garde pourrait être la prochaine frontière dans une action en justice menée sur les allégations de fausses promesses des contrats du gouvernement. Hartman dit à CNBC que “C’est étonnant qu’il n’y a pas plus de ces affaires portées.”
“Nous sommes heureux d’avoir résolu un 2011 litige portant sur l’architecture d’une vidéo de sécurité de la technologie de produit, nous avons ajouté à notre portefeuille par le biais de la Broadware acquisition en 2007,” Cisco a dit CNBC dans un communiqué. “Il n’y a pas d’allégation ou d’éléments de preuve que l’accès non autorisé à des clients de la vidéo, résultant de l’architecture”.
[Reuters]
Partager Cette Histoire