Foto: Richard Drew (AP)
Cisco Systems hat vereinbart, ein $8,6 Millionen-Siedlung mit der Bundesregierung, die sich aus Behauptungen, es “falsch verkauft video-überwachung-software mit bekannten Sicherheitslücken auf US-Bundes-und Landesregierungen,” berichtet Reuters am Mittwoch.
Laut Reuters, der Fall begann vor acht Jahren und der zugrunde liegenden Forderungen aus der Abrechnung vom Verbraucher entsiegelt wurden auf Mittwoch. Die New York Times identifiziert, die eine Breite Palette von Agenturen, die Cisco-zahlen der zivilen Schäden, einschließlich der Heimatschutzministerium, der Secret Service, die alle vier Zweige der Streitkräfte, und die Federal Emergency Management Agency. Rund 15 Staaten und dem District of Columbia waren auch benannt als Kläger.
Die Times berichtete, dass das zugrunde liegende Problem bezieht sich auf eine Cisco-Subunternehmer eingeschaltet whistleblower, James Glenn, deren Anwälte sagte, entdeckte er die großen Schwachstellen in 2008, könnte Hackern erlaubt, um “unberechtigten Zugriff auf die video-überwachungs-system, das manipulieren von Informationen, und umgehen Sicherheitsmaßnahmen.” Während Glenn die Schwachstelle gemeldet, er wurde entlassen, fünf Monate später; er verwirklicht im Jahr 2010 war es nie fest und informierte das FBI.
Laut Reuters, die Klage behauptet, dass ein Angreifer könnte theoretisch die Sicherheitsanfälligkeit ausnutzen, um Zugriff auf andere administrative Systeme und damit zu einer Beeinträchtigung der gesamten Bundes-computer-Netzwerke:
Der Anzug, sagt ein hacker könnte dann möglicherweise bewegen über das video-system.
“Aufgrund der Schwachstelle in der Cisco-surveillance-Systems, kann jeder Benutzer, hat oder können den Zugang zu einer video-Kamera könnte möglicherweise nicht autorisierten Zugriff auf das gesamte Netzwerk der Bundesagentur,” der Anzug sagt.
Cisco bestätigt, dass der Fehler könnte “volle administrative Berechtigungen auf dem system” im Juli 2013, wenn es patches. Wie CNBC erwähnt, die Fehler gemacht die Produkte nicht konform mit dem National Institute of Standards in Technology (NIST) standards, die federal contractors werden erwartet, um. Cisco weiterhin darauf bestehen, dass Ihre Produkte erfüllt die NIST-Norm während der Zeit der Fehler ging nicht fixierten, der das Unternehmen verlässt, öffnen Sie die Haftung nach dem False Claims Act, Glenn juristische team sagte CNBC.
Glenn erhalten rund $1 million von der Siedlung Auszahlung, mit der rest geht an die Bundesregierung und den betroffenen Staaten.
Reuters schrieb, dass Glenn Anwalt, Annie Hayes Hartman, sagte, dass dies scheint die erste Auszahlung in einem falschen Behauptungen cyber-Fall—etwas, dass einige in der juristischen Gemeinschaft haben davor gewarnt, könnte die nächste Grenze in Klagen geführt über Vorwürfe von falschen Versprechungen in Verträge mit der Regierung. Hartman sagte CNBC, dass “Es ist erstaunlich, dass es nicht mehr von diesen Fällen geklagt werden.”
“Wir freuen uns, haben sich entschlossen, 2011 eine Auseinandersetzung mit der Architektur des video-Sicherheit-Technik Produkte, die wir in unser portfolio aufgenommen, die durch die Broadware Akquisition in 2007,” Cisco sagte CNBC in einer Erklärung. “Es war kein Vorwurf oder Beweis dafür, dass ein unberechtigter Zugriff auf Kunden-video aufgetreten als Ergebnis der Architektur.”
[Reuters]
Teilen Sie Diese Geschichte