文章总结： 埃森哲政府服务公司前员工DenielleHillmer被指控伪造公司云产品符合FedRAMP及DoDRMF等合规要求的材料以骗取军方合同。她通过隐瞒安全问题并指示他人采取同样做法，试图影响并妨碍审计，面临电信欺诈、重大政府欺诈及妨碍联邦审计等多项指控，可能被判数十年监禁。埃森哲表示在内部审查后主动告知政府客户并积极配合调查。 综合评分： 75 文章分类： 政策法规,网络安全,安全大事件

因网络安全合规造假，知名军工软件供应商前员工被刑事诉讼

安全内参编译

安全内参

2025年12月15日 17:25 北京

关注我们

带你读懂网络安全

埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料，以骗取军方合同，现被起诉将面临数十年的监禁；

埃森哲发言人表示，公司在内部审查后主动告知了政府客户，并积极配合客户调查。

前情回顾·网络安全合规执法

• 故意向政府销售有漏洞的数字产品，行业巨头被罚7000万元
• 网络安全服务虚标注水，政府IT供应商被罚超1亿元
• 长期未遵守网络安全合规要求，知名军工网安厂商被罚超6000万元
• 因长期不满足网络安全合规要求，这家国防科技公司被罚超3300万元

安全内参12月15日消息，美国司法部近日宣布，一名政府承包商的前高级经理因就某产品是否符合美国国防部要求作出虚假陈述而遭起诉。

被告为来自弗吉尼亚州尚蒂伊、现年53岁的Denielle Hillmer。据称，她隐瞒了其雇主的云平台尚未实施所需安全控制措施的事实。

伪造安全合规材料以骗取军方合同

根据起诉书，在2020年3月至2021年11月期间，Hillmer通过隐瞒安全问题并指示他人采取同样做法，试图影响并妨碍对该产品的审计。

据称，Hillmer掩盖了其雇主的平台未遵守联邦风险与授权管理计划（FedRAMP）以及美国国防部风险管理框架的事实。

起诉书指控她虚假宣称该平台已实施所需的访问控制、日志记录、监控以及其他安全能力。

此外，据称Hillmer提交了包含重大虚假信息的文件，以获取并维持政府合同。

上述涉嫌行为发生在Hillmer就职于埃森哲并负责管理其云服务产品期间。

埃森哲称内部审查后主动告知政府客户

这些指控似乎与埃森哲在2023年向美国证券交易委员会提交的一份文件中提及的活动相一致。此前，埃森哲联邦服务公司（AFS）曾向美国政府进行自愿披露。

该披露称，其已引发一项调查，“调查内容涉及是否有一名或多名员工向代表美国政府开展评估的评估方提交了不准确的材料，以及该项AFS服务是否全面实施了所需的联邦安全控制措施。”

在回应外媒SecurityWeek的询问时，一名埃森哲发言人表示：“正如我们此前在公开文件中披露的那样，在完成内部审查后，我们主动将此事告知政府。我们已经并将继续与政府的调查进行广泛合作。在为包括联邦政府在内的所有客户提供服务时，我们始终致力于以最高的道德标准开展运营。”

作为该网络安全欺诈计划的一部分，Hillmer被指控犯有电信欺诈、重大政府欺诈以及妨碍联邦审计等罪名。若被判有罪，她将面临数十年的监禁。

参考资料：securityweek.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

查看原文：《因网络安全合规造假，知名军工软件供应商前员工被刑事诉讼》