カジノサイト
財務省、過去の内部関係者による脅迫事件を理由にブーズ・アレンとの契約を解除
米国財務省は火曜日、コンサルティング会社ブーズ・アレン・ハミルトンとのすべての契約を解除し、その理由として過去の内部関係者による脅迫事件を挙げた。
「ブーズ・アレンは、内国歳入庁との契約を通じてアクセスしていた納税者の機密情報を含む機密データを保護するための適切な保護措置を講じることができなかった」とスコット・ベッセント米財務長官はaで述べた。決定を発表します。
この発表はさらに、2018年から2020年にかけて機密の納税申告書と納税者情報を盗み、漏洩した財務省内国歳入庁(IRS)の元ブーズ・アレン・ハミルトン請負人であるチャールズ・エドワード・リトルジョンについても言及した。ニューヨーク タイムズそしてプロパブリカ。
リトルジョンは、2024 年 1 月に納税申告書情報を許可なく開示した 1 件の罪で逮捕され、有罪を認めた。彼は連邦刑務所で5年の刑を宣告され、
ブーズ・アレンは戻らなかったセキュリティ管理者この記事に関するコメントを求めています。しかし、会社はそうしました火曜日、リトルジョンの行動を一貫して非難しており、法律違反は一切容認しないと述べた。
「5年以上前にリトルジョンの犯罪行為が起きたとき、それはブーズ・アレンのシステムではなく政府のシステム上で行われた」と声明は述べている。 「ブーズ・アレンはそのシステムに納税者のデータを保存しておらず、政府のネットワーク上の活動を監視する機能もありません。」
同社は、リトルジョンに対する米国政府の調査を支持し、今週の契約解除には驚いたと付け加えた。ブーズ・アレンは同省と 31 件の個別の契約を結んでおり、その額は年間支出総額 480 万ドル、義務総額 2,100 万ドルでした。
財務省は応答しませんでしたセキュリティ管理者契約解除発表のタイミングや内部関係者による脅威プログラムについてコメントを求める。ただし、2020 年 1 月 6 日に大統領令指令を満たすためにインサイダー脅威プログラムの作成を命じられたことを示してください。
事件
2018年から2020年までブーズ・アレンの請負業者としてIRSで勤務していたリトルジョンは、公務員Aと呼ばれる政府高官に関連する納税申告書情報を盗んだリトルジョンは、クエリの真の目的を隠すために広範な検索用語を使用して、IRS データベースにある公務員 A の納税申告書と関連する個人および団体の納税申告書にアクセスしました。
その後、リトルジョンは報道機関に連絡して公務員 A に関連する税務情報を共有する前に、iPod を含む複数の個人記憶装置に納税申告書を保存しました。その後、リトルジョンは公務員 A に関連する追加の納税申告書情報を盗んでその報道機関に提供し、報道機関はその情報に基づいて 2020 年 9 月に一連の記事を掲載しました。
同じ年、リトルジョンは、この国の最も裕福な人々数千人に関する追加の納税申告情報を盗みました。その後、彼はその情報を 2 番目の報道機関に共有し、その報道機関は盗んだデータを使用して 50 以上の記事を掲載しました。その後、リトルジョンは自身の暴露の証拠を削除し、破棄しました。
「[リトルジョン] が 2021 年に [ブーズ・アレンの] 契約での仕事をやめたとき、[リトルジョン] に割り当てられた IRS ラップトップ コンピューター上のユーザー プロファイル内のファイルのほぼすべてが、そのラップトップが IRS に返却される直前に削除されました」とリトルジョンの有罪答弁書は述べています。
ドナルド・トランプ米国大統領が2016年に初めて立候補したとき、納税申告書を国民の審査のために公開するという前例に従うことを拒否した。検察は、リトルジョンが2017年にトランプ大統領の納税記録を盗むためにIRSの請負業者として働こうとしたと主張した。
「2020年、タイムズ紙はトランプ氏の納税書類を引用し、トランプ前大統領が大統領に選出された2016年に連邦所得税をわずか750ドル支払っただけで、過去15年間のうち10年間は所得税をまったく支払っていないと報じた。」リトルジョンが有罪を認めたとき。 「2021 年に、プロパブリカは、ジェフ・ベゾス、マイケル・R・ブルームバーグ、イーロン・マスクを含め、連邦所得税の支払いは比較的少なかった。この情報開示により、富裕税の課徴を求める民主党の要求が再び高まった。」
インサイダー リスク
契約のキャンセルは、内部関係者による脅威インシデントに対処するための新たな手段とみられます。2025 年の調査では、セキュリティ リーダーらは、インサイダー脅威インシデントを軽減するのはますます困難になっていると述べています。
635 人の CISO およびサイバーセキュリティ専門家のうち、93% が、内部関係者の脅威は外部のサイバー攻撃と同じくらい、またはそれ以上に検出が難しいと回答しています。しかし、被害が発生する前に内部関係者による脅威を検出できる能力に強い自信があると回答したのは、同じ回答者のうちわずか 23% でした。
「人事シグナル、経済的ストレス、心理社会的状況などの行動指標を検出プログラムに広範囲に組み込んでいる組織はわずか 21% である」ことが調査で判明しました。 「これらの洞察がなければ、内部関係者による脅威の管理は技術的な異常に限定され、チームは重要な早期警告の兆候を見逃すことになります。」
これらの統合が行われないのはなぜですか?調査回答者のほとんどは、不十分なツール (71 パーセント)、不十分な予算 (69 パーセント)、プライバシーへの懸念 (58 パーセント) がインサイダー脅威管理プログラムの推進の進歩を妨げていると回答しました。
インサイダー脅威リスク管理の詳細については、アーカイブからこれらの記事を再参照してください:「今日の内部脅威環境に対する運用戦略」 「スノーデン事件から 10 年後のインサイダー脅威への取り組みの現状」そして「内部関係者の脅威: レポートからサポートへの移行。」
