Топ-менеджер ИБ-компании взломал больничную сеть ради новых клиентов. Он избежит тюрьмы, потому что заболел раком
Топ-менеджер ИБ-компании Securolytics признал свою вину во взломе компьютерной сети американской медицинской организации. В результате атаки, информацию о которой управленец-авантюрист намеревался использовать для привлечения новых клиентов, несколько больниц осталось без внутренней связи, что могло привести к человеческим жертвам. Сторона обвинения запросит для подсудимого 57 месяцев домашнего ареста вместо реального срока в связи с ужасным состоянием его здоровья.
Содержание статьи:
- 1 Опасная и крайне неэтичная затея
- 2 Выход в публичное поле
- 3 Признать вину и избежать тюрьмы
- 4 Диверсия в качестве мести
- 5 Другие материалы рубрики
- 6 MARKET.CNEWS
- 7 Техника
- 8 Наука
- 8.1 Паутина из тутовых червей в 6 раз прочнее кевлара — ее можно использовать даже для бронежилетов
- 8.2 Астрономы выяснили, что любимое лакомство черных дыр — это квазары
- 8.3 Ликбез RnD.CNews: что такое суперконтиненты и правда ли, что все континенты Земли соединятся
- 8.4 Как производители российского ПО замещают Jira и Confluence
- 8.5 Наступает время платформизации
- 8.6 Электроника России
- 8.7 Чем заменить Zoom, Slack и Microsoft Teams?
- 8.8 Не надо заниматься автоматизацией по-старому — цифровая трансформация может принести значительно больше пользы
- 8.9 Наступает время платформизации
- 8.10 Как производители российского ПО замещают Jira и Confluence
Опасная и крайне неэтичная затея
Бывший главный операционный директор (COO) американской технологической компании Securolytics организовал кибератаки на несколько медицинских учреждений в США, сведения о которых в дальнейшем использовал для привлечения новых клиентов, пишет The Register.
Securolytics – поставщик сервисов сетевой безопасности со штаб-квартирой в Атланте (штат Джорджия, США), специализирующийся на обслуживании клиентов из сферы здравоохранения.
Согласно материалам дела, Викас Сингла (Vikas Singla), в прошлом топ-менеджер ИБ-компании Securolytics, в сентябре 2018 г. собственноручно удаленно вывел из строя инфраструктуру сети телефонной связи на базе оборудования Ascom в медицинском центре Northside Hospital Gwinnett, который управляет больницами в Лоренсевилле и Дулуте (штат Джорджия).
В результате более чем 200 телефонных аппаратов в больницах единовременно оказались неработоспособными, лишив врачей и остальной медицинский персонал возможности общения друг с другом по внутренним каналам связи. Наличие таких каналов связи критически важно, в частности, при реагировании на ситуации, в которых пациенты нуждаются в срочной помощи, например, вследствие внезапной остановки сердца.
Фото: lechenie-narkomanii / Pixabay Топ-менеджер ИБ-компании, взломавший больничную сеть в США ради привлечения новых клиентов, избежит тюрьмы из-за смертельной болезни
Кроме того, Сингла проник в частную виртуальную сеть (VPN) медорганизации и, через нее получил доступ к больничному прибору для оцифровки и анализа маммографических снимков Hologic R2. Устройство, помимо результатов рентгенологического исследования, также хранит персональные данные пациентов, в том числе имена, даты рождения и пол.
Руководитель Securolytics затем извлек из медицинского прибора сведения о 300 проходивших исследование пациентах и сохранил в текстовом файле под названием “Baidu.txt”, который впоследстви синхронно вывел на печать в обоих филиалах учреждения, сопроводив сообщением со словами: “WE OWN YOU” («Мы владеем вами»). Всего в этой акции устрашения было задействовано более 200 принтеров организаций.
Выход в публичное поле
После этого Сингла осветил инцидент в соцсети X (ранее – Twitter) с использованием ныне деактивированного личного аккаунта, с позиции эксперта в области безопасности и не раскрывая факт собственной причастности к происшествию В общей сложности мужчина опубликовал 43 сообщения, в каждом из которых так или иначе фигурировали конфиденциальные данные пациентов, похищенные им с машины Hologic R2.
После публичного выступления Синглы Securolytics начала рассылать потенциальным клиентам электронные письма с предложением сотрудничества, ссылаясь на атаки, о которых ранее рассказал в интернете ее главный операционный директор.
Признать вину и избежать тюрьмы
В 2021 г. Сингле было предъявлено обвинение, в котором ему вменялось умышленное нанесение ущерба защищенному компьютеру (17 эпизодов), а также получение доступа к информации на защищенном компьютере (один эпизод). По заявлению стороны обвинения, действия экс-топ-менеджера Securolytics обернулись для медицинской структуры ущербом, который был оценен в $817 тыс.
В ноябре 2023 г. управленец-авантюрист признал свою вину в содеянном и согласился выплатить Northside Hospital Gwinnett и обслуживающей ее страховой компании ACE American Insurance Company все $817 тыс. в качестве компенсации материального ущерба.
Бизнес и интернет будущего: кто выиграет в эпоху нейронета sberpro
Обвинение также пообещало не запрашивать у суда наказания, связанного с помещением Синглы в исправительные учреждения. Вместо этого прокурор порекомендует назначение испытательного срока продолжительностью 57 месяцев (около пяти лет), который виновному придется провести под домашним арестом.
Столь мягкое наказание предлагается стороной обвинения в связи с наличием у Синглы серьезных проблем со здоровьем: «редкой и неизлечимой формы рака», а также «потенциально опасным заболеванием сердечно-сосудистой системы».
Судья, впрочем, может и не принять рекомендации во внимание и назначить Сингле вплоть до 10 лет лишения свободы. Судьба предприимчивого американца решится 15 феврале 2024 г., на слушаниях, посвященных вынесению приговора.
Диверсия в качестве мести
Ситуации, в которой специалисты технического профиля из США по тем или иным причинам идут на совершение преступлений, имеющих общественно опасный характер, не являются большой редкостью.
Так, в июле 2023 г. CNews писал об американском инженере по КИПиА, который перед увольнением из компании по обслуживанию водоочистных сооружений обеспечил себе удаленный доступ к компьютерной сети станции по очистке воды. Он намеренно пытался удалить софт, отвечающий за ее корректную работу, что могло привести к проблемам со здоровьем у людей из ближайших населенных пунктов.
Поделиться Подписаться на новости
Короткая ссылка
Другие материалы рубрики
Никита Шамрай, ПСБ: В фокусе внимания банков — развитие цифровых каналов
Облачная инфраструктура на Microsoft Azure может быть заражена «полностью необнаруживаемым майнером»
Как проходит цифровая трансформация компании: 3 важных условия
За должниками в России установят тотальную слежку. Власти хотят выслеживать их по геолокации
Василий Гурьев, «Инферит ИТМен»: Исследование показало, что в 2024 году бизнес купит именно инфраструктурное ПО
Бизнесу необходима реальная ИБ
MARKET.CNEWS
Kubernetes
Рассчитать стоимость кластеров Kubernetes
От 0.52 руб./месяц
VPS
Подобрать виртуальный сервер
От 30 руб./месяц
ERP
Подобрать тариф на IP-телефонию и виртуальную АТС
От 1 046 руб./месяц
Colocation
Подобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
Техника
Выбираем робот-пылесос: за что нужно платить в 2023 году
10 онлайн-сервисов для быстрой обработки фотографий без регистрации: выбор ZOOM
Лучшие моноблоки с диагональю 27 дюймов: выбор ZOOM
Показать еще
Наука
Паутина из тутовых червей в 6 раз прочнее кевлара — ее можно использовать даже для бронежилетов
Астрономы выяснили, что любимое лакомство черных дыр — это квазары
Ликбез RnD.CNews: что такое суперконтиненты и правда ли, что все континенты Земли соединятся
Показать еще Продукт месяца
Как производители
российского ПО замещают
Jira и Confluence
Что делать и куда смотреть, если вашей компании только предстоит «переезд»?
cnews forum
Наступает время платформизации
Максут Шадаев
Министр цифрового развития, связи и массовых коммуникаций
Электроника России
Решение месяца
Чем заменить
Zoom, Slack
и Microsoft Teams?
Изучаем РТУ-Коннект.
Компания месяца
Не надо заниматься автоматизацией по-старому — цифровая трансформация может принести значительно больше пользы
Александр Глазков
управляющий директор компании «Диасофт»
cnews forum
Наступает время платформизации
Максут Шадаев
Министр цифрового развития, связи и массовых коммуникаций
Продукт месяца
Как производители
российского ПО замещают
Jira и Confluence
Что делать и куда смотреть, если вашей компании только предстоит «переезд»?
Источник