Objetos coalfire para todas as acusações pendentes em caso de invasão de segurança cibernética

WESTMINSTER, Colorado. – Coalfire, um fornecedor de serviços de consultoria e avaliação de segurança cibernética, anunciou hoje que as acusações foram reduzidas de acusações criminais de roubo para o menor delito de transgressão criminal para dois de seus funcionários que foram presos durante a realização legal e testes autorizados de penetração de segurança cibernética em um tribunal de Iowa logo após a meia-noite de 11 de setembro. Coalfire CEO Tom McAndrew emitiu uma declaração pública detalhada sobre o assunto, destaques dos quais são fornecidos neste comunicado.

As acusações contra o Sr. Wynn e o Sr. DeMercurio devem ser retiradas. Nossos empregados estavam fazendo o trabalho que Coalfire foi contratado para fazer para o Estado de Iowa Judicial Branch. Coalfire foi bem sucedido na realização de testes de segurança, que é um componente importante de um programa de segurança cibernética. O teste é fundamental para identificar vulnerabilidades que podem ser exploradas por criminosos cibernéticos.

Nosso trabalho incluiu o teste da segurança física de tribunais do condado e edifícios judiciais. Depois de ter acesso ao Edifício do Poder Judiciário, nossos funcionários estavam em comunicação com o nosso cliente a nível estadual para que eles saibam de sua entrada bem sucedida, e o Estado reconheceu a entrada. Dias após a entrada para o Edifício do Poder Judiciário, os funcionários entraram no tribunal de Dallas à noite, ganhando acesso a partir de uma porta aberta. A equipe trancou a porta e intencionalmente disparou o alarme para testar a resposta de segurança.

Depois de disparar o alarme no tribunal de Dallas, o Sr. Wynn e o Sr. DeMercurio ficaram no tribunal para se encontrarcom a polícia do condado respondendo ao alarme. Quando confrontados pelo xerife local, os funcionários apresentaram adequadamente uma carta executada pelo Poder Judiciário autorizando a Coalfire e seus funcionários a realizar os testes de segurança. Esta carta é prática padrão para este tipo de trabalho e delineou que o estado encomendou o trabalho que estavam realizando. Apesar da carta de autorização e verificação verbal por um funcionário do Poder Judiciário, o xerife local passou a prender o Sr. Wynn e o Sr. DeMercurio.

Coalfire tem feito centenas desses tipos de compromissos, normalmente encontrando portas abertas, senhas ocultas e outros itens que os criminosos podem usar para explorar organizações, e muitas vezes é interrompido pela aplicação da lei ou pessoal de segurança.

Quando isso ocorre, a carta de autorização é apresentada. Esta é a primeira vez que a carta de autorização não resultou na liberação imediata de nossos funcionários.

O Sr. Wynn e o Sr. DeMercurio estavam atuando como profissionais que cumpriam suas obrigações autorizadas pelo Estado, focados em melhorar a segurança do Poder Judiciário. É inaceitável que eles são agora peões na disputa entre o Estado eo concelho relacionados com a governação dos edifícios judiciais. A nossa preocupação é que o bom senso não esteja prevalecendo neste caso. O fato de que este caso ainda está em curso é uma falha do sistema de justiça criminal em Iowa.

Se o que está acontecendo em Iowa começa a acontecer em outro lugar, quem vai manter aqueles que deveriam proteger os cidadãos honestos? Este é o estabelecimento de um precedente horrível para os milhões de profissionais de segurança da informação que agora estão se perguntando se eles também podem encontrar-se na cadeia como criminosos simplesmente para fazer o seu trabalho. Eu acredito que os cidadãos de Iowa tirariam proveito de usar seus recursos para reparar vulnerabilidades, proteger seus dados, e fixar seus edifícios públicos um pouco do que desperdiçam o dinheiro do pagador do tempo e do imposto nesta perseguição criminal.

Coalfire está cooperando totalmente na investigação em curso. Nossa esperança é que os funcionários envolvidos neste caso considerem adequadamente o contexto em que as ações de nossos funcionários foram realizadas e a disputa em curso entre o Estado e o município relacionada à governança dos edifícios judiciais.

Coalfire está empenhada em realizar o nosso trabalho com a máxima integridade e para tornar o mundo um lugar mais seguro. Estamos totalmente atrás de nossos funcionários e vamos buscar todas as vias para limpar seu nome. Eles são completamente inocentes das acusações que estão sendo feitas contra eles.

A declaração completa de McAndrew é acessívelaqui.

Sobre coalfire
Coalfire é o consultor confiável de segurança cibernética que ajuda organizações do setor público e privado a evitar ameaças, fechar lacunas e gerenciar efetivamente o risco. Ao fornecer conselhos independentes e personalizados, avaliações, testes técnicos e serviços de engenharia cibernética, ajudamos os clientes a desenvolver programas escaláveis que melhorem sua postura de segurança, alcancem seus objetivos de negócios e atuem seu sucesso contínuo. Coalfire tem sido um líder de pensamento de segurança cibernética por quase 20 anos e tem escritórios em todo os Estados Unidos e Europa.

Click here for more information