关注我们
带你读懂网络安全
美国联邦政府IT供应商Hill Associates因违反合同要求,在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力,遭到司法部等部门追查,被罚超1亿元以和解相关指控。
前情回顾·网络安全合规执法
安全内参7月16日消息,一家总部位于美国马里兰州、为政府提供IT服务的公司,因涉嫌违反与联邦机构签订的合同,已同意支付1475万美元(约合人民币1.06亿元)罚款以了结相关指控。
Hill Associates公司被指控提供不符合合同规定学历或工作经验要求的人员,并据此向政府收取报酬。美国司法部还指出,该公司向政府收取了本不在合同范围内的网络安全服务费用,而这些服务原本需要通过联邦总务署规定的技术评估流程。而根据双方达成的和解协议,Hill Associates并未通过这项评估。
此外,该公司还被指收取未经批准的费用,并在间接费用中虚报了高管的激励薪酬,导致项目成本虚增。
Hill Associates从2018年到2023年期间,与美国司法部和财政部签订了服务合同。除了同意支付近1500万美元的罚款之外,该公司还承诺,从明年起一直到2030年,每年将其年收入中超过1880万美元的部分按2.5%的比例上缴。
美国政府网络安全合规执法日益严格
这起案件是根据《虚假申报法》提起的。该法律已有160年历史,允许政府对违反合同条款的承包商提起民事赔偿诉讼。
美国司法部助理部长布雷特·舒梅特在声明中表示:“IT承包商应当对其提供的服务向政府收取合理费用。我们会继续追查网络欺诈行为,追究那些明知自己没有履行合同义务、却仍损害美国纳税人利益的公司责任。”
根据与Hill Associates签署的协议文件,此次和解并不代表公司承认有任何违法行为。Hill Associates尚未回应相关置评请求。
今年以来,美国政府已多次援引《虚假申报法》对网络安全方面存在问题的承包商提起诉讼。今年5月,国防承包商雷神公司(Raytheon)和夜翼集团(Nightwing)同意支付840万美元,以解决雷神在网络安全防护方面不到位的指控。
今年2月,一家为美军提供医疗服务的承包商也同意支付逾1100万美元,以了结其虚报网络安全状况的相关指控。
参考资料:therecord.media
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
