Verizon Business Network Services, una filial del gegant de les telecomunicacions Verizon, ha consentit a pagar $4.1 milions per resoldre les acusacions del govern dels EUA en relació amb la no conformitat amb els protocols obligatoris de ciberseguretat. El Departament de Justícia dels EUA va anunciar l’acord, que es refereix a les acusacions que un servei de Verizon, encarregat de proporcionar a les agències federals connexions a internet segures i altres xarxes, no va complir plenament amb tres controls essencials de ciberseguretat en contractes des de 2017 fins a 2021.
El Subsecretari Adjunt d’Assumptes Jurídics Michael Granston va emfatitzar la gravetat de la situació, declarant: “Quan els contractistes del govern descuiden els estàndards obligatoris de ciberseguretat, corren el risc de comprometre la seguretat de les dades governamentals sensibles i els sistemes associats.”
En la seva defensa, Verizon va assenyalar que el 2020 havia “identificat i divulgat proactivament” un problema potencial relacionat amb un servei de seguretat gestionat ofert a certes agències governamentals federals. La companyia va voler destacar que aquest problema potencial no va portar a cap violació de seguretat o de dades.
L’acord no va atribuir cap responsabilitat a Verizon. No obstant això, el Departament de Justícia va reconèixer i va donar mèrit a Verizon i altres contractistes que s’avançaven per “divulgar mala conducta, cooperar amb investigacions en curs i implementar accions correctives”. Es considera que aquestes mesures proactives són crucials per protegir la nació de les amenaces cibernètiques.
Source: Reuters
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.