Raketmotorbedrijf schikt met overheid VS na vermeende leugen over cybersecurity – IT Pro – Nieuws

Raketmotorbedrijf schikt met overheid VS na vermeende leugen over cybersecurity – IT Pro – Nieuws

In 2014 werd Rocketdyne door een externe partij (die zij ingehuurd hadden) erop gewezen dat ze niet in compliance waren met de benodigde cybersecurity vereisten om bepaalde contracten van de overheid binnen te halen. Daarop werd Brian Markus aangenomen als Senior Director of Cyber Security om dit in orde te brengen. Een jaar later vroeg Rocketdyne hem een papier te ondertekenen waarop stond dat ze alle gebreken opgelost hadden, en dat ze nu wel in compliance waren met de vereisten voor die contracten. Brian vond dat dit niet het geval was, en weigerde. Hij kaarte dit ook intern aan via de ethics hotline van het bedrijf, waarop hij ontslagen werd.
Terwijl dit alles plaats vond, bleef Rocketdyne bij de overheid beweren dat er ofwel geen problemen waren met hun interne systemen en dat ze aan alle vereisten voldeden, ofwel dat ze actief stappen aan het ondernemen waren om bepaalde zaken op te lossen. Als reactie hierop diende Brian klacht in als whistleblower onder de False Claims Act. Nu, 7 jaar later, heeft Rocketdyne de zaak geschikt en krijgt Brian een percentage van de opbrengst. Je kan iets meer details in dit document van de rechtbank lezen.

Van wat ik op het eerste zicht online kan vinden, was het redelijk subtiel en is dit ook de reden waarom de schikking laag uitvalt. De overheid wist dat er bepaalde mankementen waren, en was blij constructief met Rocketdyne te werken zodat ze hen contracten konden blijven toekennen. Volgens Brian was Rocketdyne echter veel te rooskleurig in hun communicatie, en waren er veel half-waarheden. Er wordt ergens melding gemaakt van een brief die Rocketdyne stuurt naar de overheid waarin staat dat ze in bezit zijn van de benodigde firewalls. Dat was technisch gezien geen leugen. Ze hadden die firewalls ook aangekocht. Ze waren enkel niet actief op de benodigde systemen.

Bron: https://tweakers.net/nieuws/198918/raketmotorbedrijf-schikt-met-overheid-vs-na-vermeende-leugen-over-cybersecurity.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.