前情回顾·网络安全合规执法
安全内参12月15日消息,美国司法部近日宣布,一名政府承包商的前高级经理因就某产品是否符合美国国防部要求作出虚假陈述而遭起诉。
被告为来自弗吉尼亚州尚蒂伊、现年53岁的Denielle Hillmer。据称,她隐瞒了其雇主的云平台尚未实施所需安全控制措施的事实。
伪造安全合规材料以骗取军方合同
根据起诉书,在2020年3月至2021年11月期间,Hillmer通过隐瞒安全问题并指示他人采取同样做法,试图影响并妨碍对该产品的审计。
据称,Hillmer掩盖了其雇主的平台未遵守联邦风险与授权管理计划(FedRAMP)以及美国国防部风险管理框架的事实。
起诉书指控她虚假宣称该平台已实施所需的访问控制、日志记录、监控以及其他安全能力。
此外,据称Hillmer提交了包含重大虚假信息的文件,以获取并维持政府合同。
上述涉嫌行为发生在Hillmer就职于埃森哲并负责管理其云服务产品期间。
埃森哲称内部审查后主动告知政府客户
这些指控似乎与埃森哲在2023年向美国证券交易委员会提交的一份文件中提及的活动相一致。此前,埃森哲联邦服务公司(AFS)曾向美国政府进行自愿披露。
该披露称,其已引发一项调查,“调查内容涉及是否有一名或多名员工向代表美国政府开展评估的评估方提交了不准确的材料,以及该项AFS服务是否全面实施了所需的联邦安全控制措施。”
在回应外媒SecurityWeek的询问时,一名埃森哲发言人表示:“正如我们此前在公开文件中披露的那样,在完成内部审查后,我们主动将此事告知政府。我们已经并将继续与政府的调查进行广泛合作。在为包括联邦政府在内的所有客户提供服务时,我们始终致力于以最高的道德标准开展运营。”
作为该网络安全欺诈计划的一部分,Hillmer被指控犯有电信欺诈、重大政府欺诈以及妨碍联邦审计等罪名。若被判有罪,她将面临数十年的监禁。
参考资料:https://www.securityweek.com/former-accenture-employee-charged-over-cybersecurity-fraud/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
