Se retiraron los cargos contra el equipo de seguridad de Coalfire que irrumpió en el tribunal durante la prueba de la pluma


La seguridad se volverá más extraña en 2020
Steve Ranger le cuenta a Karen Roby cómo las amenazas nuevas e inesperadas mantendrán al equipo de ciberseguridad ocupado todo el año. Leer más: https://zd.internet/39BbLWz

Se han retirado los cargos contra un par de expertos en seguridad cibernética que fueron arrestados durante una prueba de penetración física a medianoche contra un tribunal de Iowa.

La saga comenzó el 11 de septiembre de 2019, en la cual Coalfire, con sede en Colorado, fue contratada para realizar una evaluación de la seguridad de los registros electrónicos guardados en el Palacio de Justicia del Condado de Dallas en Iowa. Dos empleados, Gary DeMercurio y Justin Wynn, fueron equipados con las herramientas necesarias para entrar al juzgado y entrar al edificio en medio de la noche.

Se activó una alarma y el equipo de Coalfire fue arrestado, a pesar de sus protestas de que el robo fue una prueba authorized de los tiempos de respuesta de las fuerzas del orden público en nombre de la Administración del Tribunal del Estado (SCA), el organismo que contrató a Coalfire al principio.

El contrato de pruebas de penetración describió las pruebas físicas y digitales durante la evaluación de Coalfire, dijo el equipo en una entrevista con Brian Krebs Según los informes, el cliente solicitó las pruebas después de las horas y el equipo debía intentar ingresar al juzgado pero no eludir la alarma o realizar una entrada destructiva.

Ver también: El grupo Magecart salta del sitio website de entradas olímpicas a una nueva ola de tiendas de comercio electrónico

Los profesionales de seguridad cibernética entregaron una copia del contrato al equipo de respuesta, diseñado para ser un documento de «salir de la cárcel». Si bien en este momento eran libres y claros, una vez que el sheriff del condado de Dallas, Chad Leonard, llegó y amenazó con arrestarlos, el tono cambió y se presentaron cargos a sus pies. La fianza se fijó en $ 100,000 entre el dúo y pasaron aproximadamente 24 horas en la cárcel.

SCA confirmó que Coalfire había sido contratado para realizar pruebas, pero dijo en ese momento, «SCA no tenía la intención, ni anticipó, esos esfuerzos para incluir la entrada forzada en un edificio».

Ambos hombres fueron acusados ​​de robo con delito grave en tercer grado, así como de posesión de herramientas de robo, que luego fueron rebajadas a intrusión. Sin embargo, el fiscal del condado de Dallas, Charles Sinnard, decidió desestimar estos cargos luego de discusiones entre Coalfire, el alguacil del condado de Dallas y el propio abogado.

CNET: Prohibición de Huawei: línea de tiempo completa ya que Gran Bretaña le da a Huawei la aprobación para construir su crimson 5G no central

En una declaración publicado la semana pasada, la compañía de pruebas de penetración dijo:

«El Sheriff del Condado de Dallas tenía la intención de proteger a los ciudadanos del Condado de Dallas y del Estado de Iowa al garantizar la integridad del Palacio de Justicia del Condado de Dallas. También fue la intención de Coalfire ayudar a proteger a los ciudadanos del Estado de Iowa , al probar la seguridad de la información mantenida por el Poder Judicial, de conformidad con un contrato con la Administración del Tribunal del Estado «.

Coalfire agregó que continuar con los cargos contra el equipo de pruebas de penetración no era de interés público en cambio, mejorar los canales de comunicación entre las empresas de seguridad cibernética y las entidades legales debería ser la prioridad.

«Nos complace que se retiren todos los cargos en el incidente de Iowa», dijo el CEO de Coalfire, Tom McAndrew. «Con las lecciones positivas aprendidas, ahora comienza un nuevo diálogo con un enfoque en mejorar las mejores prácticas y elevar la alineación entre los profesionales de seguridad y la policía».

TechRepublic: Los piratas informáticos utilizan el susto del coronavirus para propagar el malware Emotet en Japón

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique