W związku z rzekomymi cotygodniowymi atakami ransomware i naruszeniami dostępu do danych, urzędnicy stanu Iowa stwierdzili, że to dobry moment, aby profesjonaliści przetestowali bezpieczeństwo w instytucjach rządowych w całym stanie. Dlatego zatrudnił firmę Coalfire zajmującą się cyberbezpieczeństwem do przeprowadzenia testów penetracyjnych na obu elementach infrastruktury - dostępu do serwerów oraz fizycznego dostępu do budynku. Sytuacja jednak się niespodziewanie skomplikowała. Podczas jednego z testów we wrześniu, dwóch pracowników Coalfire znalazło otwarte drzwi do sądu w hrabstwie Dallas. Weszli do budynku i celowo uruchomili alarm w celu przetestowania reakcji organów ścigania, co było częścią pracy. Zgodnie z polityką firmy pracownicy ochrony czekali, aż pojawi się policja, aby pokazać im swoje dokumenty potwierdzające, że zostali wynajęci do sprawdzenia bezpieczeństwa budynku.
Przeprowadzacie testy penetracyjne? Uważajcie by nie stać się ofiarą politycznych przepychanek i nie trafić do aresztu, tak jak stało się w USA.
Przybyli na miejsce policjanci szybko zorientowali się w sytuacji i byli gotowi do zwolnienia pracowników firmy. Na miejsce przybył jednak po kilku minutach również miejscowy szeryf, który postanowił dokonać aresztowania. Pracownicy zostali oskarżeni o włamanie trzeciego stopnia i posiadanie narzędzi takich jak wytrychy. Noc spędzili w areszcie, a następnego dnia Coalfire wpłaciło za nich kaucję w wysokości 100000 USD. Firma i jej pracownicy oczekiwali, że państwo szybko odrzuci zarzuty, ponieważ mają umowę na przeprowadzenie testów penetracyjnych w sądzie, ale wygląda na to, że sprawa przerodziła się w przepychankę pomiędzy urzędnikami o jurysdykcję. Szeryf oświadczył, że budynek należy do podatników hrabstwa Dallas i państwo nie ma uprawnień do wyrażenia zgody na włamanie . "Coalfire i administracja sądu stanowego sądziły, że zgadzają się co do zakresu oceny bezpieczeństwa fizycznych lokalizacji objętych zakresem prac" - powiedziała firma w komunikacie prasowym -"Jednak ostatnie wydarzenia pokazały, że Coalfire i administracja sądu miały różne interpretacje zakresu umowy" W tym czasie Coalfire był przekonany, że może rozwiązać nieporozumienie, spotykając się z urzędnikami w celu omówienia poufnych szczegółów umowy. Jednak udało się jedynie zmniejszyć zarzuty do nielegalnego wtargnięcia.
Tom McAndrew, dyrektor generalny Coalfire, powiedział: "Obecna sytuacja w Iowa jest całkowicie absurdalna i mam nadzieję, że obywatele Iowa nadal będą dążyć do sprawiedliwości i zdrowego rozsądku. Dzisiaj dowiedzieliśmy się, że oskarżenia przeciwko [naszym] pracownikom zamieszanym w incydent budynku sądu hrabstwa Dallas… zostały zredukowane z oskarżeń o włamanie trzeciego stopnia i posiadania narzędzi nielegalnych narzędzi do wtargnięcia. Nie uważam tego za wygraną dla naszych pracowników, a Coalfire będzie nadal wspierać i agresywnie dążyć do wykorzystania wszystkich sposobów, aby upewnić się, że zarzuty zostaną odsunięte, a rejestry karne zostaną wyczyszczone z wszelkich wykroczeń. Mam nadzieję, że urzędnicy zaangażowani w tę sprawę odpowiednio rozważą kontekst, w którym zostały wykonane działania naszych pracowników, oraz toczący się spór między państwem a okręgiem związany z zarządzaniem budynkami sądowymi" - dodał McAndrew.
W konsekwencji tego incydentu, wiele firm może zacząć odmawiać wykonywania usług tego typu dla rządowych organizacji, w obawie o podobne oskarżenia. "Szeryf Leonard nie zachował zdrowego rozsądku i odpowiedniej oceny sytuacji, zamieniając sytuację w polityczną bitwę między państwem a hrabstwem" - powiedział McAndrew. "Rozmawiałem z zespołem natychmiast po zwolnieniu z aresztu i obiecałem zrobić wszystko, co w mojej mocy, aby rozwiązać ten problem. Zamierzam dotrzymać obietnicy. Fakt, że ta sprawa jest nadal w toku, jest porażką systemu sądownictwa karnego w Iowa".
Pokaż / Dodaj komentarze do: Testerzy zabezpieczeń pracujący na zlecenie rządu, aresztowani za włamanie