Ba cựu nhân viên Bộ An ninh nội địa (DHS) đã bị kết án tù vì ăn cắp phần mềm và cơ sở dữ liệu độc quyền của chính phủ Mỹ có chứa dữ liệu cá nhân của 200.000 nhân viên liên bang.
Ba đối tượng là Charles K. Edwards, nguyên Quyền Tổng Thanh tra Văn phòng Tổng Thanh tra DHS (DHS-OIG), bị kết án 1,5 năm tù; Sonal Patel, nhân viên phòng CNTT, bị kết án 2 năm quản chế; và Murali Y. Venkata, cũng đến từ bộ phận CNTT, bị kết án 4 tháng tù.
Cả ba đã nhận tội âm mưu trộm cắp tài sản của chính phủ và gian lận cũng như trộm cắp tài sản của chính phủ vào nhiều thời điểm khác nhau trong khoảng thời gian từ năm 2019 đến năm 2022.
Theo thông báo của Bộ Tư pháp Mỹ, cả ba người này trước đây đã làm việc tại Văn phòng Tổng Thanh tra Bưu điện Mỹ, nơi họ âm mưu đánh cắp phần mềm và cơ sở dữ liệu độc quyền của Mỹ.
Họ đã chia sẻ tài sản bị đánh cắp với các nhà phát triển phần mềm ở Ấn Độ để phát triển một sản phẩm thương mại tương tự nhằm bán cho các cơ quan chính phủ.
Một trong những cơ sở dữ liệu được các nhà thầu Ấn Độ cung cấp có chứa thông tin định danh cá nhân (PII) của 200.000 nhân viên liên bang của DHS-OIG và USPS-OIG.
Khi biết về cuộc điều tra, Venkata đã cố gắng xóa các bằng chứng buộc tội, như thông tin liên lạc với các nhà phát triển Ấn Độ, cấu thành hành động cản trở cuộc điều tra.
Hiện vẫn chưa rõ liệu các cơ quan thực thi pháp luật của Mỹ có đưa ra các biện pháp truy cứu trách nhiệm đối với các nhà phát triển Ấn Độ có liên quan đến vụ việc để bảo mật dữ liệu và ngăn chặn việc phổ biến dữ liệu hay không.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu phát hiện khoảng 45.000 máy chủ Jenkins được đặt trực tuyến dễ bị tấn công bởi CVE-2023-23897, một lỗ hổng thực thi mã từ xa nghiêm trọng đã có nhiều mã khai thác công khai.
Tín nhiệm mạng | Một lỗ hổng bảo mật hiện đã được vá trong Microsoft Outlook có thể bị kẻ tấn công khai thác để truy cập các mật khẩu đã được hash NT LAN Manager (NTLM) v2 khi mở một tệp độc hại.
Tín nhiệm mạng | Cisco đang cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager (CM) của họ dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa nghiêm trọng.
Tín nhiệm mạng | Những người duy trì phần mềm tự động hóa quá trình tích hợp và triển khai liên tục mã nguồn mở Jenkins đã giải quyết 9 lỗ hổng bảo mật, bao gồm một lỗi nghiêm trọng có thể bị khai thác để RCE.
Tín nhiệm mạng | Vào ngày đầu tiên của cuộc thi Pwn2Own Automotive 2024, các nhà nghiên cứu bảo mật đã hack thành công một Tesla Modem và thu về tổng số tiền thưởng trị giá 722.500 USD cho 3 lần khai thác trùng lặp và 24 lần khai thác zero-day khác nhau.
Tín nhiệm mạng | Hơn 5.300 máy chủ GitLab tiếp xúc với internet có nguy cơ bị khai thác CVE-2023-7028, một lỗ hổng cho phép chiếm đoạt tài khoản không yêu cầu bất kỳ tương tác của người dùng mà GitLab đã cảnh báo vào đầu tháng này.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
