侵入テスト中に裁判所に侵入したCoalfireセキュリティチームに対する告発が取り下げられました

アイオワ州裁判所に対する真夜中の物理的侵入テスト中に逮捕された2人のサイバーセキュリティ専門家に対する告発は取り下げられました。

話の始まり

この話は2019年9月11日から始まる、
コロラド州を拠点とするCoalfireがアイオワ州ダラス郡裁判所に保管されている
電子記録のセキュリティの評価を行うために雇われました。
Gary DeMercurioとJustin Wynnの2人の従業員は、
裁判所に侵入するために必要なツールを備えており、夜中に建物に入りました。

侵入は最初にCoalfireを雇用した機関であるState Court Administration（SCA）に代わって
法執行機関の対応時間の法的テストであるという抗議にもかかわらず、
Coalfireチームは逮捕されました。

チームは、Brian Krebsとのインタビューで、
Coalfireの侵入テスト契約では物理テストとデジタルテストの両方があることを概説しました。
伝えられるところによると、営業時間外のテストはクライアントから要求され、
チームは裁判所に入ろうと試みたが、警報を回避したり破壊的な侵入を行ったりすることはなかった。

起訴そして取り下げ

SCAはCoalfireがテストを実施するために雇われたことを確認しましたが、
当時、「SCAは建物への強制進入を想定してしていませんでした」とのこと。

両方の男性は、不法侵入に格下げされた強盗道具の所持で起訴された。
しかし、ダラス郡検事チャールズ・シナードは、Coalfire、ダラス郡保安官、および弁護士自身との議論の後、これらの告発を却下することを決定しました。

先週公開された声明で、Coalfireは次のように述べました。

「ダラス郡保安官の意図はダラス郡およびアイオワ州の市民を保護することでした。また、Coalfireの意図は州裁判所の管理機関との契約に基づいて、司法機関によって維持される情報のセキュリティをテストすることによりアイオワ州の市民の保護を支援することでした。」
Coalfireは、侵入テストチームに対する告発を主張することは公益ではなく、 代わりに、サイバーセキュリティ企業と法人の間のコミュニケーションチャネルを改善することが優先事項であると付け加えました。

「アイオワの事件ですべての請求が取り下げられたことを嬉しく思います」とCoalfireのCEOであるTom McAndrew氏は述べています。 「積極的な教訓が得られた今、新しい対話は、ベストプラクティスの改善とセキュリティ専門家と法執行機関との連携の向上に焦点を当てることから始まります」

元記事
https://www.zdnet.com/article/charges-dropped-against-penetration-testers-who-broke-into-courthouse/

---
侵入テスト（ペネトレーションテスト）に対する理解不足というか、意思疎通・連絡不足の欠如だよね。これで起訴されるのは怖い。