雷神公司因网络安全问题与美国政府达成巨额和解费

在年度 RSA 大会上，网络安全界的注意力大部分集中在西部，而司法部则宣布了另一项针对虚假证明满足网络安全要求的承包商的和解协议。

美国司法部今天宣布，雷神公司、RTX 公司和夜翼集团已同意支付830万美元，以解决有关雷神公司违反《虚假索赔法》、未达到合同规定的网络安全标准的指控。

RTX 于 2024 年将其网络安全、情报和服务业务出售给了 Nightwing。司法部的案件主要集中在收购之前 2015 年至 2021 年期间的行为。

美国政府周四宣布，已与雷神公司、RTX 公司和夜翼集团达成和解，就三家公司涉嫌未能满足国防承包商的网络安全要求提起诉讼。

雷神公司（Raytheon）是RTX公司（前身为雷神技术公司）的子公司，其当时的子公司雷神网络解决方案公司（Raytheon Cyber Solutions, Inc.，简称RCSI）据称未能遵守与美国国防部（DoD）签订的29份合同和分包合同中的网络安全要求。夜翼公司（Nightwing）是从RTX分拆出来的一家网络安全和情报公司。

根据和解协议，2015年至2021年期间，雷神公司未对用于执行国防部合同工作的系统实施必要的网络安全控制。2015年，该公司获得了一项价值10亿美元的国土安全部网络安全合同。

据称，雷神公司和 RCSI 不仅未能实施内部开发系统的安全计划，而且未能确保其符合其他国防联邦采购条例补充规定 (DFARS) 和联邦采购条例 (FAR) 的要求。

根据 DFARS 和 FAR，承包商必须对处理或存储联邦合同数据的系统采取基本保护措施，并为这些系统提供足够的安全保障。

美国司法部周四表示：“该和解协议解决了有关雷神公司在履行 29 项国防部合同和分包合同期间使用不合规的内部系统开发、使用或存储涉嫌国防信息和联邦合同信息的指控。”

根据和解协议，该公司根据国防部合同，就不合规系统上执行的非机密工作提交了虚假索赔。2020年，该公司通知政府客户该系统不合规，随后将其替换为合规系统。

根据和解协议，雷神公司不承认有过错，但同意向美国政府支付840万美元以和解索赔。其中420万美元为赔偿金，其余为利息。

此次和解解决了雷神公司前董事布兰森·肯尼斯·福勒根据《虚假索赔法》中的举报人条款提起的诉讼。福勒将获得150万美元的和解金。

840 万美元的和解金额与雷神公司于 2024 年 10 月同意支付的 9.5 亿美元相比显得微不足道，该金额旨在解决美国司法部对政府合同定价缺陷、违反《反海外腐败法》（FCPA）、《武器出口管制法》（AECA）和《国际武器贸易条例》（ITAR）等行为的调查。

原文始发于微信公众号（河南等级保护测评）：雷神公司因网络安全问题与美国政府达成巨额和解费