Cisco kažnjen sa 8,6 miliona dolara zbog softverskog bezbednosnog propusta

Cisco Systems je platio kaznu u iznosu od 8,6 miliona dolara nakon što nije otkrio sigurnosne rupe u softveru koji je prodao američkoj vladi. Softver Video Surveillance Manager koristili su organi vlasti na aerodromu u LA-u, policija Washington D.C. i New York City MTA. Nažalost, sistem je imao propuste koji su omogućavali napadačima da preuzmu kontrolu nad sistemom, mada nema dokaza da se dogodio neki uspešan napad.

James Glenn, zaposleni kod Cisco-vog partnera Net Design, upozorio je menadžment kompanije Cisco 2008. godine da bi hakeri potencijalno mogli da iskoriste propust u bezbednosnom sistemu kamera kako bi dobili administrativni pristup drugim delovima mreže. Cisco nije uspeo da odgovori na njegovu zabrinutost pa ih je Glenn prijavio policiji, a potom i FBI-u. Vlada je nakon toga pokrenula slučaj protiv Cisco-a 2011. godine, ali dokumenti iz tog doba tek su nedavno otvoreni.

Od ukupne naknade, milion dolara otići će Glenn-u, a ostatak će biti plaćen agencijama koje su pogođene. Tužba predstavlja prvi put da je kompanija platila kaznu na osnovu zakona zbog neispunjavanja standarda sajber sigurnosti. Takozvani False Claims Act osmišljen je tako da spreči kompanije da prevare vladu pogrešnim predstavljanjem proizvoda koje prodaju. Nagodba bi mogla utrti put za nove parnice ovakvog tipa i karaktera u budućnosti.

Cisco se konačno rešio sigurnosnih problema u ažuriranju softvera objavljenom 2013. godine, a kompanija je ponovila da nije došlo do napada. „Postoji ta kultura koja ima tendenciju da daje prednost profitu i ugledu umesto da daje predsnost kada se radi ono što je ispravno“, rekao je Glenn u pisanoj izjavi, kako je preneo Reuters. „Nadam se da će moja priča inspirisati druge u tech zajednici da razmisle o sopstvenim etičkim načelima.“

Izvor: Engadget