Mantan Pejabat DHS AS Akui Mencuri PII Pegawai Pemerintah

Internet Sehat : Seorang mantan pejabat inspektur jenderal Department of Homeland Security (DHS) AS mengaku bersalah telah mencuri perangkat lunak rahasia dan berpemilik serta database sensitif dari pemerintah AS yang berisi informasi pengenal pribadi (PII) pegawai pemerintah.

Charles Kumar Edwards, 61 tahun, mengoordinasikan skema tersebut saat bekerja untuk DHSOIG (Department of Homeland Security, Office of Inspector General) sebagai karyawan dan penjabat Inspector General antara Februari 2008 sampai dengan Desember 2013.

Menurut dakwaan, sebelum bekerja di DHS-OIG, Edwards juga bekerja di Transportation Security Administration (TSA) dan U.S. Postal Service – Office of Inspector General (USPS-OIG).

Saat bekerja di lembaga pemerintah ini, terdakwa memiliki akses ke beberapa sistem perangkat lunak dan basis data pemerintah yang sensitif yang menyimpan informasi pengenal pribadi pegawai DHS dan USPS yang sensitif.

Pada September 2015, setelah meninggalkan DHS-OIG, Edwards mendirikan Delta Business Solutions Inc., yang berlokasi di Maryland. Setidaknya dari tahun 2015 hingga 2017, dia mencuri perangkat lunak dari DHS-OIG, bersama dengan database sensitif pemerintah yang berisi informasi identitas pribadi pegawai DHS dan USPS sehingga perusahaannya dapat mengembangkan versi sistem manajemen kasus yang dimiliki secara komersial untuk ditawarkan. untuk dijual ke instansi pemerintah.

Dua terdakwa lainnya, mantan Spesialis TI DHS-OIG Murali Yamazula Venkata dan Enterprise Applications Branch Chief di divisi TI DHS-OIG Sonal Patel, diduga mencuri salinan file database yang berisi PII dari sekitar 246.167 pegawai DHS dan sekitar 6.723 pegawai USPS. PII disalin dari sistem EDS DHS-OIG, kode sumber EDS DHS-OIG, termasuk modul eSubpoena, database DHS-OIG, dan database STARS USPS-OIG dan sistem PARIS.

Para konspirator juga diduga menyalahgunakan kode layanan manajemen kunci dan beberapa kunci aktivasi yang terkait dengan berbagai produk perangkat lunak Microsoft. PII dan kunci serta kode Microsoft yang dicuri kemudian dikirim ke Edwards setelah meninggalkan pekerjaannya di DHS-OIG.

Edwards juga diberikan salinan dokumen dan informasi DHS-OIG dan USPS-OIG yang akan membantunya mengembangkan sistem manajemen kasus versi pribadi yang dimiliki secara komersial untuk dijual kepada lembaga pemerintah.

Menurut dokumen pengadilan, Edwards menggunakan, memiliki, dan mentransfer dokumen dan informasi DHS-OIG dan USPS-OIG yang dicuri, termasuk PII pegawai DHS dan USPS, kepada pengembang perangkat lunak di India yang membantunya dengan pembuatan dan pengembangan perusahaan swasta, milik komersial versi sistem manajemen kasus yang akan ditawarkan untuk dijual kepada instansi pemerintah untuk kepentingan, pengayaan, dan keuntungan terdakwa dan bisnisnya.

Edwards telah mengaku bersalah di Pengadilan Distrik AS untuk Distrik Columbia atas konspirasi untuk melakukan pencurian properti pemerintah. Dia akan dihukum di kemudian hari. Seorang hakim pengadilan distrik federal akan memutuskan hukuman untuk Edwards setelah mempertimbangkan pedoman hukuman AS dan faktor undang-undang lainnya. Venkata yang berusia 56 tahun, rekan konspiratornya, telah mengaku tidak bersalah atas tuduhan tersebut dan kasusnya masih tertunda.

Sumber : Bleeping Computer

Sumber Foto : Bleeping Computer

Share