Бившият главен оперативен директор на компания за киберсигурност се е признал за виновен за това, че през юни 2021 г. е хакнал две болници, част от Медицинския център Гуинет (GMC), за да увеличи бизнеса на компанията си.
Викас Сингла, който е работил за Securolytics, компания за мрежова сигурност, която е предоставяла услуги на здравната индустрия, се е признал за виновен за хакването на системите на болниците GMC Northside Hospital в Дулут и Лорънсвил, както заявиха прокурорите в обвинителния акт от юни 2021 г.
По време на атаката си на 27 септември 2018 г. той е нарушил телефонните услуги и мрежовите принтери на здравното заведение и е откраднал личната информация на повече от 200 пациенти от дигитализиращо устройство Hologic R2 Digitizer, свързано с мамографски апарат в болницата на GMC в Лоурънсвил.
В същия ден Сингла използва над 200 принтера в болницата GMC в Дулут, за да отпечата открадната информация за пациентите и съобщения „WE OWN YOU“.
„Обвиняемият се опитва да създаде и използва публичност за атаката, включително като предизвиква публикуването на информация, получена без разрешение от Digitiaze, за да генерира бизнес за Securolytics“, се казва в признанието за виновност.
Сингла „популяризира“ хакерската атака срещу GMC в Twitter, като публикува там имената, рождените дати и пола на 43 пациенти, чиито данни са били откраднати при пробива. Securolytics също така се е свързала с потенциални клиенти след атаката, като е подчертала инцидента с GMC в имейлите.
„Тази кибератака срещу болница не само можеше да има катастрофални последици, но и личната информация на пациентите беше компрометирана“, заяви Крис Хакър, специален агент, отговарящ за ФБР в Атланта.
„ФБР и нашите партньори от правоприлагащите органи са решени да подведат под отговорност онези, за които се твърди, че са изложили на риск здравето и безопасността на хората, водени от алчност.“
На Сингла са повдигнати 17 обвинения за умишлено повреждане на защитен компютър и едно обвинение за получаване на информация от защитен компютър. Прокурорите твърдят, че атаката на обвиняемия срещу телефонната система ASCOM, принтерите и дигитайзера на GMC е довела до финансови загуби в размер на над 817 000 USD.
Сега той се е съгласил да плати над 817 000 долара плюс лихви за възстановяване на щетите на болница Northside Hospital Gwinnett в Лоуренсвил и на застрахователната компания Ace American Insurance Company като част от споразумението за признаване на вина.
Прокурорите ще препоръчат присъда от 57 месеца условно, включително домашен арест, въз основа на това, че Сингла е диагностициран с „рядка и нелечима форма на рак“ и „потенциално опасно състояние на кръвоносните съдове“, които налагат „домашен арест като алтернатива на лишаването от свобода“, за да може обвиняемият да получи подходящи медицински грижи.
Съдията може да наложи максимален срок на лишаване от свобода от 10 години по време на изслушването за произнасяне на присъдата, насрочено за 15 февруари 2024 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
