Ο πρώην διευθύνων σύμβουλος μιας εταιρείας
κυβερνοασφάλεια
ς ομολόγησε την ενοχή του για εισβολή σε δύο νοσοκομεία, μέρος του Ιατρικού Κέντρου Gwinnett (GMC), τον Ιούνιο του 2021 για να ενισχύσει τις
επιχειρήσεις
της εταιρείας του.
Βίκας Σίνγκλα
που εργαζόταν για τη Securolytics, μια εταιρεία ασφάλειας δικτύων που παρείχε
υπηρεσίες
στον κλάδο της υγειονομικής περίθαλψης, ομολόγησε την ενοχή της για εισβολή στα συστήματα των νοσοκομείων GMC Northside Hospital στο Duluth και στο Lawrenceville, όπως είπαν οι εισαγγελείς στο
κατηγορητήριο του Ιουνίου 2021
.
Κατά την επίθεσή του στις 27 Σεπτεμβρίου 2018, διέκοψε τις υπηρεσίες τηλεφώνου και εκτυπωτών δικτύου του παρόχου υγείας και έκλεψε τις προσωπικές πληροφορίες περισσότερων από 200 ασθενών από μια ψηφιοποιητική συσκευή Hologic R2 Digitizer συνδεδεμένη με μια μηχανή μαστογραφίας στο νοσοκομείο Lawrenceville της GMC.
Την ίδια μέρα, η Singla χρησιμοποίησε πάνω από 200 εκτυπωτές στο νοσοκομείο GMC στο Duluth για να εκτυπώσει κλεμμένες πληροφορίες ασθενών και μηνύματα “WE OWN YOU”.
“Ο κατηγορούμενος επιχειρεί να δημιουργήσει και να χρησιμοποιήσει τη δημοσιότητα σχετικά με την επίθεση, συμπεριλαμβανομένης της πρόκλησης της δημοσίευσης πληροφοριών που ελήφθησαν χωρίς εξουσιοδότηση από την Digitiaze, για να δημιουργήσει επιχειρηματικές δραστηριότητες για την Securolytics”, η
η δήλωση ενοχής διαβάζει
.
Η Σίνγκλα «προώθησε» την εισβολή του GMC στο Twitter, δημοσιεύοντας στο Twitter τα ονόματα, τις ημερομηνίες γέννησης και το φύλο 43 ασθενών των οποίων τα δεδομένα είχαν κλαπεί λόγω της παραβίασης. Η Securolytics προσέγγισε επίσης πιθανούς πελάτες μετά την επίθεση του Singla, επισημαίνοντας το περιστατικό GMC στα
email
.
Οι εισαγγελείς ζητούν 57 μήνες αναστολής
«Αυτή η
κυβερνοεπίθεση
σε ένα νοσοκομείο όχι μόνο θα μπορούσε να έχει καταστροφικές συνέπειες, αλλά και τα προσωπικά στοιχεία του ασθενούς παραβιάστηκαν», δήλωσε ο Κρις Χάκερ, Ειδικός Πράκτορας του FBI Atlanta.
«Το FBI και οι εταίροι μας στην επιβολή του νόμου είναι αποφασισμένοι να λογοδοτήσουν, εκείνους που φέρεται να θέτουν σε κίνδυνο την υγεία και την ασφάλεια των ανθρώπων ενώ οδηγούνται από απληστία».
Η Singla κατηγορήθηκε για 17 κατηγορίες για σκόπιμη ζημιά σε έναν προστατευμένο υπολογιστή και μία κατηγορία για απόκτηση πληροφοριών από έναν προστατευμένο υπολογιστή. Οι εισαγγελείς λένε ότι η επίθεση του κατηγορουμένου στο τηλεφωνικό σύστημα ASCOM, τους εκτυπωτές και τον ψηφιοποιητή της GMC είχε ως αποτέλεσμα οικονομικές απώλειες άνω των 817.000 δολαρίων.
Τώρα έχει συμφωνήσει να πληρώσει πάνω από 817.000 $ συν τόκους για αποζημίωση στο Northside Hospital Gwinnett στο Lawrenceville και στην Ace American Insurance Company ως μέρος της συμφωνίας ένστασης.
Οι εισαγγελείς θα συστήσουν ποινή 57 μηνών αναστολής, συμπεριλαμβανομένης της κατ’ οίκον κράτηση, με βάση τη διάγνωση της Σίνγκλα με “μια σπάνια και ανίατη μορφή καρκίνου” και “μια δυνητικά επικίνδυνη αγγειακή πάθηση”, η οποία δικαιολογεί “κατ’ οίκον κράτηση ως εναλλακτική της φυλάκισης”. ώστε ο κατηγορούμενος να λάβει την κατάλληλη ιατρική φροντίδα.
Ο δικαστής μπορεί να επιβάλει μέγιστη ποινή φυλάκισης 10 ετών κατά την εκδίκαση της ποινής που έχει προγραμματιστεί για τις 15 Φεβρουαρίου 2024.
VIA:
bleepingcomputer.com