【大紀元2024年10月26日訊】（大紀元記者蔡溶紐約報導）賓州聯邦檢察官Jacqueline C. Romero週二宣布，賓夕法尼亞州立大學（Pennsylvania State University）同意支付125萬美元，與美國司法部就其未能遵守涉及國防部（DoD）或國家航空暨太空總署（NASA）的15項合同或分包合同中的網絡安全要求的指控達成和解。

該指控由該校前首席信息官馬修·戴克（Matthew Decker）於兩年前揭發，並向政府提出訴訟，聲稱大學未遵守國家標準與技術研究院（NIST）規定的網絡安全要求，儘管其與國防部和NASA的合同中有相關規定。

根據和解協議，司法部指控賓州州立大學未能在2018年至2023年間落實國防部和NASA合同中的網絡安全控制措施，也未制定有效的行動計畫來彌補已發現的缺陷。此外，賓州州立大學被指在提交給國防部的網絡安全評估報告中，虛假陳述其合規進度，並未如實披露未完成控制措施的情況。

司法部指出，賓州州立大學在執行某些合同和分包合同時，放棄了與符合NIST要求的雲服務商的合作，轉而使用外部雲服務提供商，導致敏感數據面臨風險。和解協議還要求大學支付包括利潤返還、利息和罰金在內的總計125萬美元。因最初的舉報由戴克提出，他將獲得25萬美元作為獎勵。

美國司法部強調，保護國防和NASA數據的安全至關重要。未能遵守網絡安全要求不僅會對敏感信息構成風險，也可能影響國家的安全和研究完整性。此次和解解決了根據《虛假索賠法》舉報者條款提起的訴訟，該條款允許個人在發現虛假政府索賠時提起訴訟並獲得部分賠償。

責任編輯：陳玟綺