OAKLAND – Ein US-Bezirksrichter verurteilte am Donnerstag einen Einwohner Dublins zu 18 Monaten Bundesgefängnis, nachdem er sich schuldig bekannt hatte, Computer seines ehemaligen Arbeitgebers in East Bay beschädigt zu haben, teilten die Behörden mit.
Laut einer Erklärung von Ismail Ramsey, dem US-Staatsanwalt für den nördlichen Bezirk von Kalifornien, hat Vamsikrishna Naganathanahalli am 15. August 2024 seinen Klagegrund wegen wissentlicher und unbefugter Beschädigung eines geschützten Computers in drei Fällen eingereicht.
Dem Klagegrund zufolge habe Naganathanahalli wissentlich die Übertragung eines Programms, einer Information, eines Codes oder eines Befehls verursacht, die diesen Schaden verursacht hätten, sagte Ramsey. Er fügte hinzu, dass Richterin Yvonne Gonzalez Rogers Naganathanahalli außerdem eine Geldstrafe von 400.930 US-Dollar als Entschädigung auferlegt habe.
Ramsey sagte, Naganathanahalli habe von Oktober 2018 bis Juni 2022 für MedAmerica, Inc., Teil der Vituity-Unternehmensgruppe, gearbeitet. Vituity hat seinen Sitz in Emeryville und umfasste Partnerärzte und andere professionelle Mitarbeiter des Gesundheitswesens, die als Auftragnehmer in Notaufnahmen von Krankenhäusern, ambulanten Patienten, Telemedizin und andere Kliniken. Vituity beschäftigte auch nichtklinisches Gesundheitspersonal, das mit Gesundheitsdienstleistern in verschiedenen Einrichtungen zusammenarbeitete, sagte Ramsey.
Um seine Personaldaten für rund 7.000 Mitarbeiter zu organisieren, nutzte das Unternehmen die Oracle Human Capital Management-Plattform. Ramsey sagte, dass die Plattform Aufzeichnungen über aktuelle und ehemalige Vituity-Mitarbeiter enthielt, darunter Informationen zu Sozialversicherungsnummern, Gehältern und Adressen.
Laut Ramsey gab Naganathanahalli – ein leitender HCM-Architekt bei Vituity – in seinem Plädoyer zu, dass er am 28. Mai 2022 seinen Zugang zu einem privilegierten HCM-Dienstkonto genutzt hatte, um das Passwort für das privilegierte HCM-Konto eines anderen Mitarbeiters ohne Genehmigung zu ändern. Einen Tag zuvor hatte Vituity hatte Naganathanahalli darüber informiert, dass sie sein Arbeitsverhältnis beenden würden.
Ramsey sagte, Naganathanahalli habe in seinem Plädoyer zugegeben, dass er am 6. September 2022 dasselbe noch einmal getan habe, um das Passwort eines Auftragnehmers zu ändern und „Dummy“- oder „maskierte“ Daten in dieses Konto zu laden und damit die echten Daten zu ersetzen. Diese Aktion erfolgte nach dem Ende von Naganathanahallis Arbeitsverhältnis.
Naganathanahall gab zu, dass die maskierten Daten das tatsächliche Datum der HCM-Live-Produktionsumgebung von Vituity für etwa 90 % der Mitarbeiter des Unternehmens überschrieben haben, sagte Ramsey. Dadurch entstand für das Unternehmen ein Verlust von 400.930 US-Dollar.
Er soll seine Haftstrafe am 20. Juli antreten.
