思科支付860万美元用于解决安全软件举报人诉讼
思科已经同意支付860万美元来解决其出售视频安全软件的索赔,该软件的漏洞本可以让联邦,州和地方政府机构向黑客开放。
根据和解条款,思科将向联邦政府支付260万美元,向购买该产品的15个州,某些城市和其他实体支付高达600万美元。与思科达成和解的州是加州,特拉华州,佛罗里达州,夏威夷州,伊利诺伊州,印第安纳州,明尼苏达州,内华达州,新泽西州,新墨西哥州,纽约州,北卡罗来纳州,田纳西州,马萨诸塞州和弗吉尼亚州。
根据思科的说法,该软件于2008年至2014年间销售,是由思科公司(Broadware)创建的,该公司是思科于2007年购买的监控视频技术公司,并最终将其命名为Video Surveillance Manager。
“Broadware有意利用开放式架构来实现定制的安全应用和解决方案。思科执行副总裁,首席法律官兼总法律顾问马克钱德勒写道,由于开放式架构,视频源在理论上可能受到黑客攻击,但没有证据表明任何客户的安全性遭到破坏。“2009年,我们发布了一份最佳实践指南,强调用户需要特别注意在他们向我们授权的软件之上构建必要的安全功能。2013年7月,我们建议客户升级到新版本的软件,以解决安全功能。所有旧版软件的销售已于2014年9月结束。“
2013年,思科在其视频监控管理器中撰写了漏洞及其问题补丁说“在7.0.0之前的思科VSM版本中存在多个安全漏洞,这可能允许攻击者获得系统的完全管理权限。”
该案件是2011年针对思科的举报人诉讼案,“出售和促使其他人向联邦机构以及州和地方政府实体出售视频监控系统,被告人知道该系统具有危险,未公开和不允许的安全漏洞。 ”
Phillips&Cohen律师事务所代表詹姆斯·格伦提起诉讼,指控违反联邦欺诈法,“虚假申报法”和类似的州法律,詹姆斯·格伦曾是思科合作伙伴丹麦公司的前安全顾问,在联邦地方法院纽约布法罗,2011年。同事律师事务所康斯坦丁·坎农律师事务所(Constantine Cannon LLP)是该诉讼的联合律师。律师们表示,这是该公司第一次支付虚假索赔案。
这家丹麦公司在向思科提交详细报告后,于2009年解雇了格伦,以确定他认为存在安全漏洞的情况。
“举报人向思科提交了几份详细报告,据称揭露任何对网络安全有一定把握的人都可以利用这个软件获取未经授权的存储数据访问权限,绕过物理安全系统,并获得对政府机构整个网络的管理访问权限,一切都没有检测到 尽管VSM的缺陷一再发出内部警告,但据称思科继续将易受攻击的软件出售给备受瞩目的基础设施目标,“Constantine Common表示。
格伦在一份声明中说:“我非常担心有人可能通过入侵政府系统来危害公共安全。” “我提起[告密者] qui tam诉讼,以使政府意识到这个问题,并解决它。我很高兴思科更换了受影响的产品,案件已经解决。“
“网络安全产品是目前政府支出的重要组成部分,这些产品必须符合关键的监管和合同要求,”Phillips&Cohen的举报律师兼合伙人Claire Sylvia在一份声明中表示。“由于法律可以奖励和保护他们,因此,当严重问题被忽视时,科技行业可以期待举报人继续前进。”