思科支付860万美元解决安全软件告密者的诉讼

文章插图
思科已同意支付860万美元，以解决其出售视频安全软件的索赔，这可能会使联邦、州和地方政府机构对黑客开放。
【思科支付860万美元解决安全软件告密者的诉讼】
根据和解条款，思科将向联邦政府支付260万美元，并向购买该产品的15个州、一些城市和其他实体支付高达600万美元。与思科达成和解的州有加州、特拉华州、佛罗里达州、夏威夷、伊利诺伊州、印第安纳州、明尼苏达州、内华达州、新泽西州、新墨西哥州、纽约州、北卡罗来纳州、田纳西州、马萨诸塞州和弗吉尼亚州。
根据思科的说法，该软件在2008年至2014年间出售，由2007年被思科收购的监控视频技术公司Broadware创立，最终被命名为视频监控管理器。
Broadware打算使用开放架构来实现定制的安全应用和解决方案。思科执行副总裁、首席法律官兼总法律顾问马克钱德勒(MarkChandler)写道，由于采用开放架构，视频源理论上可能遭到黑客攻击，但没有证据表明任何客户的安全受到了威胁。“2009年，我们发布了一份最佳实践指南，强调用户需要特别注意在他们授权给我们的软件上构建必要的安全功能。2013年7月，我们建议客户升级到新版本的软件，以解决安全功能问题。所有旧软件的销售已于2014年9月结束。”
2013年，思科在其视频监控管理器中写了一个漏洞和问题补?。?称“7.0.0之前的思科VSM版本存在多个安全漏洞，可能会让攻击者获得系统的完全管理权限。”
该案是2011年针对思科的举报者诉讼， “向联邦机构以及州和地方政府实体出售并促使他人出售视频监控系统，被告知道该系统存在危险、未披露和不允许的安全漏洞。”
PhillipsCohen于2011年代表思科合作伙伴丹麦公司的前安全顾问JamesGlenn在纽约布法罗的联邦地区法院提起诉讼，指控他违反了联邦反欺诈法、“虚假申报法”以及类似的州法律。同事律师事务所康斯坦丁坎农LLP是这起诉讼的联合律师。律师表示，这是该公司首次支付虚假索赔。
在向思科提交一份详细报告后，这家丹麦公司于2009年解雇了格伦，以确定他认为的安全漏洞。
“举报者向思科提交了几份详细的报告，据称这些报告透露，任何对网络安全有把握的人都可以使用该软件获得对存储数据的未经授权的访问，绕过物理安全系统，并获得对政府机构整个网络的管理访问权限。没有检测到任何东西。尽管内部一再警告VSM的缺陷，思科据称继续向高调的基础设施目标出售易受攻击的软件。
格伦在一份声明中说：“我非常担心有人可能通过入侵政府系统来危害公共安全。”“我对[告密者] quitam提起诉讼，让政府意识到这个问题并解决它。我很高兴思科更换了受影响的产品，案件得到了解决。”
“网络安全产品是当前政府支出的重要组成部分，这些产品必须满足关键的监管和合同要求，”PhillipsCohen的报告律师和合伙人ClaireSylvia在一份声明中说。“因为法律可以奖励和保护他们，当严重的问题被忽视时，科技行业可以期待举报人继续前进。