DOJ обвинява служител в киберсигурността за нападение над болница в Джорджия

Министерството на правосъдието предявени обвинения срещу бивш служител в киберсигурността тази седмица заради кибератака през 2018 г. върху Медицински център Gwinnett в Грузия.

Викас Сингла бе обвинен за кражба на информация от дигитално устройство, като същевременно наруши телефонната и принтерната услуга на болницата.

Въпреки че обвинителният акт не посочва името на компанията, за която е работил 45-годишният, Bleeping Computer докладва той беше главен оперативен директор на фирма за мрежова сигурност, фокусирана върху здравеопазването, наречена Securolytics.

Роденият в Мариета твърди, че е имал помощ при нападението. В обвинителния акт се казва, че Сингла е бил „подпомаган и подпомаган от неизвестни други“ на 27 септември 2018 г., когато е проникнал в телефонната система Ascom на болницата, както и поредица принтери Lexmark и дигитайзер Hologic R2.

В четвъртък Сингла се яви пред американския съдия Линда Уокър от Окръжния съд на САЩ в Северния окръг на Джорджия и беше обвинена в 17 обвинения за умишлено увреждане на защитен компютър. Всяко преброяване носи присъда до 10 години затвор.

Той също е изправен пред обвинение за получаване на информация чрез компютър от защитен компютър.

По-малко от месец след проникването, Медицинският център на Gwinnett започна разследване на собствените им системи, след като информацията за пациентите се появи онлайн, според ZDNet. Те проследяват пробива обратно до нахлуване в ИТ на 29 септември – само два дни след предполагаемите действия на Сингла – и казват, че нападателите заплашват болницата с нестопанска цел с 500 легла.

След три дни нападателите пуснаха пълни имена, дати на раждане и пол на някои пациенти, като същевременно се похвалиха с новини за достъпа им до системите на болницата.

Един от нападателите, ядосан, че болницата първоначално отрече, че е хакнат, съобщения за сигурност блог Salted Hash за да изтъкнат контрола им над болницата, пишейки, “GMC има ли контрол над тази система. Отговорът е не. Последният път, когато проверихме, притежаваме тяхната система Ascom и техните данни.”

От ФБР и Министерството на правосъдието не съобщават дали двете атаки са свързани, но изпълняващият длъжността прокурор на САЩ в Джорджия Кърт Ерскин заяви, че Сингла “твърди, че е компрометирал операциите на Медицинския център на Гуинет отчасти за лична изгода”.

Крис Хакър, специален агент, отговарящ за полевия офис на ФБР в Атланта, добави, че кибератаката би могла да има катастрофални последици и отбеляза, че личната информация на пациентите е компрометирана поради предполагаемите действия на Сингла.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com