Gekwetst door niet-naleving van cyberbeveiliging: DOJ maakt klacht tegen Georgia Tech bekend op grond van de False Claims Act

Zoals vermeld in onze klantwaarschuwing van augustus 2024, heeft het Amerikaanse ministerie van Justitie (DOJ) eerder dit jaar ingegrepen in een zaak op grond van de False Claims Act (FCA) die was aangespannen door twee klokkenluiders. Zij beweerden dat Georgia Tech Research Corporation en het Georgia Institute of Technology (Georgia Tech) verschillende cyberbeveiligingsvereisten hadden geschonden die deel uitmaken van contracten met het ministerie van Defensie (DoD). De tussenkomst van het DOJ was een nieuw bewijs van de grote belangstelling van openbare aanklagers voor het vervolgen van cyberbeveiligingsgerelateerde fraude.

De klacht

Op 22 augustus 2024 diende het Amerikaanse ministerie van Justitie (DOJ) een 99 pagina's tellende klacht in in de Georgia Tech-zaak, waarin de resultaten van een grondig onderzoek voorafgaand aan de rechtszaak werden weergegeven. In die pleitnota citeert het DOJ uitgebreid uit interne e-mails, interne instant messages, andere communicatie en getuigenverklaringen om te beweren dat de beklaagden de federale cyberbeveiligingsregels en -voorschriften hebben overtreden die van toepassing zijn op de instellingen als overheidscontractanten. Verder ondersteunt deze documentatie de beweringen van het DOJ dat de beklaagden wisten of roekeloos waren door niet te weten dat ze niet aan die regels en voorschriften voldeden.

Het DOJ beweert bijvoorbeeld dat een voormalige werknemer heeft verklaard dat er gedurende een aanzienlijke periode "geen handhaving" was van de toepasselijke cyberbeveiligingsvereisten. In een ander voorbeeld haalde het DOJ uitgebreide instant messages aan waarin werknemers erkenden dat ze de cyberbeveiligingsvereisten niet naleefden. Elders beweert het DOJ dat de beklaagden een "cultuur van niet-naleving van cyberbeveiliging" hebben gecreëerd, waardoor claims over meerdere jaren onjuist zijn geworden. Het DOJ eist een schadevergoeding van ongeveer 30 miljoen dollar, gebaseerd op de bedragen die aan de overheid in rekening zijn gebracht, en dat bedrag is nog vóór toepassing van de bepaling inzake drievoudige schadevergoeding van de FCA en de kosten per claim.

Afhaalmaaltijden

De klacht van het Amerikaanse ministerie van Justitie levert de volgende belangrijke conclusies op:

De gedetailleerde beschuldigingen, die bijna 100 pagina's beslaan, weerspiegelen de resultaten van wat een grondig onderzoek lijkt te zijn geweest. Dit toont aan met welke toewijding het Amerikaanse ministerie van Justitie deze zaken aanpakt in het kader van zijn Civil Cyber-Fraud Initiative, dat in 2021 van start is gegaan.

Uit het onderzoek van de overheid naar verschillende gegevensopslagplaatsen – zoals e-mails, instant messages, PowerPoint-presentaties en ander materiaal – blijkt hoe ver de overheid bereid is te gaan om haar beschuldigingen te onderzoeken en te vervolgen. Bedrijven moeten daarom zorgvuldig omgaan met hun communicatie en het bewaren van documenten.

Hoewel het DOJ niet beweert dat er daadwerkelijk gevoelige informatie is gelekt, stelt het wel dat het DoD "heeft betaald voor militaire technologie ... die was opgeslagen in een omgeving die niet beveiligd was tegen ongeoorloofde openbaarmaking." Het DOJ beweert verder: "Wat het DoD voor zijn geld kreeg, was van verminderde of geen waarde, niet het voordeel van zijn koopje." Met andere woorden, het DOJ zal deze acties voortzetten, zelfs als er geen sprake is van een datalek of andere compromittering van gegevens.

De klokkenluiders die de zaak aanhangig hebben gemaakt (voordat het Amerikaanse ministerie van Justitie tussenbeide kwam) zijn huidige en voormalige werknemers van Georgia Tech. In dat opzicht illustreert deze zaak het belang van het waarborgen van een cultuur van naleving met een robuust en effectief nalevingsprogramma.

Deze zaak is slechts het meest recente voorbeeld van het DOJ dat vermeende niet-naleving van cyberbeveiliging vervolgt op grond van de FCA. Het DOJ heeft aangegeven dat het de handhaving op dit gebied serieus neemt, en deze interventie en gedetailleerde klacht tonen de toewijding van het agentschap op dat gebied aan.

Disclaimer

Deze blog wordt ter beschikking gesteld door Foley & Lardner LLP ("Foley" of "het kantoor") voor informatieve doeleinden. Het is niet bedoeld om het juridische standpunt van het kantoor namens een cliënt over te brengen, noch is het bedoeld om specifiek juridisch advies te geven. Eventuele meningen in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van Foley & Lardner LLP, haar partners of haar cliënten. Handel daarom niet op basis van deze informatie zonder advies te vragen aan een bevoegde advocaat. Deze blog is niet bedoeld om een advocaat-cliënt relatie te creëren en de ontvangst ervan vormt geen advocaat-cliënt relatie. Communicatie met Foley via deze website per e-mail, blogbericht of anderszins creëert geen advocaat-cliënt relatie voor welke juridische kwestie dan ook. Daarom wordt communicatie of materiaal dat u via deze blog naar Foley verzendt, hetzij via e-mail, blogpost of op een andere manier, niet behandeld als vertrouwelijk of als eigendom. De informatie op deze blog wordt gepubliceerd "AS IS" en is niet gegarandeerd volledig, nauwkeurig en/of up-to-date. Foley geeft geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, met betrekking tot de werking of inhoud van de site. Foley wijst uitdrukkelijk alle andere garanties, waarborgen, voorwaarden en verklaringen van welke aard dan ook af, hetzij uitdrukkelijk of impliciet, hetzij voortvloeiend uit een wet, wet, commercieel gebruik of anderszins, met inbegrip van impliciete garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zal Foley of een van haar partners, functionarissen, werknemers, agenten of filialen aansprakelijk zijn, direct of indirect, onder welke rechtsleer dan ook (contract, onrechtmatige daad, nalatigheid of anderszins), jegens u of iemand anders, voor claims, verliezen of schade, direct, indirect speciaal, incidenteel, bestraffend of gevolgschade, voortvloeiend uit of veroorzaakt door de creatie, het gebruik van of het vertrouwen op deze site (inclusief informatie en andere inhoud) of websites van derden of de informatie, middelen of het materiaal waartoe toegang wordt verkregen via dergelijke websites. In sommige rechtsgebieden kan de inhoud van deze blog worden beschouwd als advocaatreclame. Houd er, indien van toepassing, rekening mee dat eerdere resultaten geen garantie bieden voor een vergelijkbaar resultaat. Foto's zijn alleen voor dramaturgische doeleinden en kunnen modellen bevatten. Afbeeldingen impliceren niet noodzakelijkerwijs een huidige status als cliënt, partner of werknemer.

[email protected]

Tampa 813.225.4161

Een man in een blauw pak met stropdas lacht naar de camera in een helder, modern advocatenkantoor, dat de professionele sfeer van toonaangevende advocatenkantoren weerspiegelt.

[email protected]

Tampa 813.225.5424

Verwante inzichten

Bekijk alle berichten

11 december 2025 Inzichten in innovatieve technologie

OCC publiceert opnieuw een cryptovriendelijke interpretatieve brief: toelaatbaarheid van risicovrije transacties met crypto-activa

Op 9 december 2025 heeft het Office of the Comptroller of the Currency (OCC) Interpretative Letter 1188 (IL 1188) uitgegeven, waarin wordt bevestigd dat een nationale bank, als onderdeel van haar bankactiviteiten, risicovrije transacties in crypto-activa mag uitvoeren.

10 december 2025 Adviseur voor de productiesector

De strijd om talent in de auto-industrie: de race om geschoolde werknemers winnen

Meer dan een eeuw lang werd de automobielsector gekenmerkt door machinebouw, fabricage en assemblagelijnen. Maar vandaag ondergaat de sector een technologische transformatie die zo ingrijpend is dat ze het DNA van de autoproductie volledig hertekent.

3 december 2025 Adviseur voor de productiesector

Gemaakt in China: wat de auto-industrie moet weten over de wereldwijde opkomst van Chinese productie van connected vehicles te midden van toenemende Amerikaanse beperkingen

De Chinese auto-industrie is wereldwijd actief geworden, niet in de laatste plaats dankzij technologische vooruitgang, kostenvoordelen en buitenlandse investeringen via joint ventures, met name op het gebied van elektrische voertuigen (EV's) en connected vehicle-technologieën.