تست نفوذ قانونی به دادگاه ایالتی آیووا با دستگیری کارکنان شرکت امنیتی پایان یافت

به گزارش کارگروه امنیت سایبربان ؛ مأموران دادگستری در نیمه شب 11 سپتامبر هشداری مبنی بر نفوذ به سیستم ها دریافت کردند. در ادامه متوجه حضور دو کارمند یک شرکت امنیتی پیمانکار کلرادویی (به نام Coalfire) با تجهیزات غیر مجاز در ساختمان دادگستری شدند و آنها را دستگیر کردند. این در حالی بود که دو فرد دستگیر شده مدعی بودند که برای تست امنیتی، استخدام شده اند و فعالیت در شب بخشی از قرارداد بوده است.

این دو که 29 و 43 ساله هستند به مجریان قانون اعلام کرده اند برای آزمایش سیستم هشدار و سنجش زمان واکنش پلیس به نفوذ، استخدام شده اند. اما از سوی دیگر مقامات دالاس در ایالات آیووا از این آزمایش اطلاعی نداشتند.

در نهایت در همان روز دستگیری، دادگستری تأیید کرد که این دو نفر برای یک شرکت امنیت سایبری کار می کنند و از آنها درخواست شده بود برای دسترسی غیر مجاز به اسناد ثبت شده دادگاه تلاش کنند. هدف از این کار یافتن هر گونه آسیب پذیری احتمالی بود. از نظر دادگاه ایالتی ورود غیر مجاز به هر ساختمانی به عنوان بخشی از برنامه آزمایش امنیت سایبری یا هر گونه آزمایش دیگری غیر قابل قبول است.

هر دو فرد به ورود غیر مجاز و مالکیت تجهیزات غیر قانونی متهم شده اند و در 23 سپتامبر برای دادرسی مقدماتی در دادگاه حاضر خواهند شد. شرکت Coalfire اعلام کرده که به دلیل محرمانگی کارهای خود و دلایل امنیتی و مرتبط حریم خصوصی پاسخی به این موضوع نمی دهد. با این حال اشاره کرده که از سال 2001 بیش از 10 هزار مورد ارزیابی امنیتی را انجام داده و صدها ارزیابی مشابه را برای موسسات دولتی انجام می دهد.