Verizon Business Network Services, una sussidiaria del colosso delle telecomunicazioni Verizon, ha accettato di pagare $4.1 milioni per risolvere le accuse del governo degli Stati Uniti relative alla non conformità con i protocolli di cybersecurity obbligatori. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l’accordo, che riguarda le accuse secondo cui un servizio Verizon, incaricato di fornire alle agenzie federali connessioni internet sicure e altre reti, non ha pienamente soddisfatto tre controlli essenziali di cybersecurity nei contratti dal 2017 al 2021.
Il Vice Assistente Procuratore Generale Michael Granston ha sottolineato la gravità della situazione, dichiarando: “Quando i fornitori di servizi governativi trascurano gli standard obbligatori di cybersecurity, rischiano di compromettere la sicurezza dei dati governativi sensibili e dei sistemi associati.”
In sua difesa, Verizon ha evidenziato che nel 2020 aveva “identificato e divulgato proattivamente” un potenziale problema relativo a un servizio di sicurezza gestito offerto ad alcune agenzie governative federali. L’azienda ha tenuto a sottolineare che questo potenziale problema non ha portato a violazioni di sicurezza o di dati.
L’accordo non ha attribuito alcuna responsabilità a Verizon. Tuttavia, il Dipartimento di Giustizia ha riconosciuto e dato merito a Verizon e ad altri fornitori che si sono fatti avanti per “divulgare cattive condotte, cooperare con le indagini in corso e attuare azioni correttive”. Tali misure proattive sono considerate fondamentali per proteggere la nazione dalle minacce informatiche.
Source: Reuters
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.