ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности

ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности

По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности здания суда и просто выполняли свою работу.

image

Колорадская ИБ-компания Coalfire потребовала снять обвинения со своих сотрудников, обвиняемых в незаконном проникновении в здание суда в штате Айова. По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности и просто выполняли свою работу. Целью проникновения была проверка надежности системы безопасности, а не злой умысел, подчеркнул директор Coalfire Том Макэндрю (Tom McAndrew).

Как ранее сообщал SecurityLab, окружной шериф Далласа (штат Айова) арестовал Гэри Демеркьюрио (Gary Demercurio) и Джастина Уинна (Justin Wynn) за незаконное проникновение в здание суда. Сотрудники Coalfire были задержаны на месте «преступления», и при них были обнаружены инструменты для взлома. Хотя мужчины утверждали, что специально были наняты правительством штата для тестирования системы безопасности здания общественного пользования, им были предъявлены обвинения в краже со взломом. Позднее, однако, обвинение было изменено, и теперь горе-тестировщики обвиняются в менее серьезном преступлении – незаконном проникновении на территорию.

«Это очень распространенная практика, мы проводим сотни таких тестирований в год. Я лично провел множество таких тестирований за последние два десятилетия», – отметил Макэндрю.

По словам шерифа, его никто не предупредил о тестировании, и власти, нанявшие профессиональных взломщиков для проверки надежности системы безопасности, могли причинить большой ущерб, не уведомив об этом правоохранительные органы. «Все могло обернуться весьма печально. Пять помощников шерифа теоретически могли просто убить этих двух людей в здании суда. Все могло закончиться намного хуже», – цитирует CBS4 шерифа Чеда Леонарда (Chad Leonard).

Как отмечают власти штата, они действительно недопоняли, что тестирование будет проводиться как в электронном виде, так и физически при участии живых людей. Наняв специалистов тестировать безопасность общественных мест, они не предполагали, что эксперты Coalfire будут проникать и в здания, принадлежащие штату, и здания, управляемые местными правительствами.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle