司法省は水曜日、政府請負企業の元上級マネージャーが、製品が国防総省の要件に準拠していると虚偽の申告をしたとして起訴されたと発表した。
被告のダニエル・ヒルマー(53歳、バージニア州シャンティリー在住)は、勤務先のクラウドプラットフォームが必要なセキュリティ管理策を実装していなかった事実を隠していた疑いが持たれている。
起訴状によると、2020年3月から2021年11月までの間、ヒルマーはセキュリティ上の問題を隠し、他者にも同様に行うよう指示することで、製品監査に影響を与え、妨害しようとした。
ヒルマーは、勤務先のプラットフォームが連邦リスク認証管理プログラム(FedRAMP)および国防総省のリスクマネジメントフレームワークに準拠していない事実を隠していたとされている。
起訴状はさらに、彼女が、プラットフォームが必要なアクセス制御、ログ取得、監視、その他のセキュリティ機能を実装していると虚偽の説明を行ったと主張している。
さらにヒルマーは、政府契約を取得・維持するために、重要な点で虚偽の情報を含む文書を提出した疑いが持たれている。
これらの疑惑の行為は、ヒルマーがアクセンチュアに在籍し、そのクラウドサービス製品を管理していた期間に行われたとされる。
今回の起訴内容は、アクセンチュア・フェデラル・サービス(AFS)が米政府に自主的な開示を行った後、アクセンチュアが2023年にSECに提出した届出書で言及していた事案と一致しているように見える。
その開示によれば、調査は「AFSのサービス提供が、必要な連邦セキュリティ管理策を完全に実装していたかどうか、そして米政府に代わって評価を行っていたアセッサーに対し、1人または複数の従業員が不正確な申告を行ったかどうか」に関するものだという。
SecurityWeekの問い合わせに対し、アクセンチュアの広報担当者は次のように述べた。
「当社は、公開書類で以前から開示しているとおり、社内調査の結果を受けて、この問題を自発的に政府へ報告しました。当社は政府による調査に対し、これまで広範に協力しており、今後も協力を続けてまいります。当社は、連邦政府を含むすべてのお客様にサービスを提供するにあたり、最高水準の倫理規範を守ることに引き続き尽力してまいります。」
このサイバーセキュリティ詐欺スキームの一環として、ヒルマーは電子通信詐欺、大規模な政府詐欺、連邦監査妨害の罪で起訴された。有罪となった場合、数十年の禁錮刑に直面する可能性がある。
*アクセンチュアの声明を追記しました。
翻訳元: https://www.securityweek.com/former-accenture-employee-charged-over-cybersecurity-fraud/
