エアロジェット・ロケットダインがサイバーセキュリティのコンプライアンスと要件を無視したとして1,370億の罰金を科せられる
ジャカルタ - 米国司法省は7月8日金曜日、ロケットエンジンメーカーのエアロジェット・ロケットダインが、連邦政府の契約におけるサイバーセキュリティ要件の遵守を誤って伝えた罪を解決するために900万ドルを支払うことに合意したと発表しました。
「エアロジェットは、打ち上げ機、ミサイル、衛星、その他の宇宙船の推進力と動力システムをペンタゴン、NASA、その他の連邦機関に提供しています」と司法省は述べた。
この和解案は、エアロジェットの元従業員であるブライアン・マーカスが虚偽請求法の内部告発者条項に基づいて提起した2015年の訴訟を解決します。
「マーカスとエアロジェットは、4月の裁判の2日目に事件の和解に達した」と司法省は述べた。彼は事件の和解の彼の分け前として261万ドルを受け取るでしょう。和解案は7月5日、カリフォルニア州の連邦地方裁判所で承認された。
マーカスの訴訟によると、2013年7月から2015年9月にかけて、エアロジェットは国防総省と米国航空宇宙局(NASA)の「アメリカの国防・航空宇宙計画の重要な要素」である契約を「詐欺」することによって、26億ドル以上の政府資金を受け取った。彼らはサイバーセキュリティ規制を遵守する際にそれを偽っています。
2013年のサイバー攻撃の後、AerojetはMarkをサイバーセキュリティの上級職員として雇ったが、MarkusはAerojetが約束した予算やスタッフがいないと述べた。彼はまた、2015年にAerojetがサイバーセキュリティ要件を遵守していないと取締役会から隠したと主張した。
Aerojetは4月の法廷弁護で、「2014年、2015年、およびそれ以降に、これらのサイバーセキュリティ基準への準拠状況について、関係政府機関に多数の詳細な開示を行った」と述べた。
エアロジェット・ロケットダインは和解の一環として不正行為を認めなかった。エアロジェットはこの報告書についてコメントしなかった。
「内部情報と技術的専門知識を持つ内部告発者は、サイバーセキュリティの障害や侵害を特定する上で重要な支援を提供することができます」と、ブライアン・ボイントン司法次長補佐は述べています。