Questa settimana il Dipartimento di Giustizia ha sporto denuncia contro un ex funzionario della sicurezza informatica per un attacco informatico del 2018 al Gwinnett Medical Center in Georgia.
Vikas Singla è stato incriminato per presunto furto di informazioni da un dispositivo di digitalizzazione e per aver disturbato anche il telefono e la stampante dell'ospedale. Servizi.
Anche se l'accusa non ha indicato il nome della società per cui lavorava il 45enne, Bleeping Computer ha riferito di essere stato direttore operativo di una società di sicurezza di rete incentrata sulla sanità chiamata Securolytics.
Il nativo di Marietta avrebbe avuto aiuto con l'attacco. L'accusa afferma che Singla è stato “aiutato e incoraggiato da altri sconosciuti” il 27 settembre 2018 quando ha hackerato il sistema telefonico Ascom dell'ospedale, una serie di stampanti Lexmark e un digitalizzatore Hologic R2.
Singla è apparso. giovedì davanti al giudice del magistrato statunitense Linda Walker della Corte distrettuale degli Stati Uniti per il distretto settentrionale della Georgia ed è stata accusata di 17 capi di danno intenzionale a un computer protetto. Ogni conteggio comporta una condanna fino a 10 anni di carcere.
È anche accusato di aver ottenuto informazioni tramite computer da un computer protetto.
Meno di un mese dopo l'intrusione, il Gwinnett Medical Center ha iniziato a indagare sui propri sistemi dopo che le informazioni sui pazienti sono apparse online, secondo ZDNet. Hanno fatto risalire la violazione a un'intrusione informatica il 29 settembre, appena due giorni dopo le presunte azioni di Singla, e hanno affermato che gli aggressori stavano minacciando l'ospedale senza scopo di lucro da 500 posti letto.
Dopo tre giorni, gli aggressori hanno rilasciato i nomi completi, le date di nascita e il sesso di alcuni pazienti, vantandosi anche con le testate giornalistiche del loro accesso ai sistemi dell'ospedale.
Uno degli aggressori, arrabbiato per il fatto che l'ospedale inizialmente avesse negato di essere stato violato, ha inviato un messaggio al blog di sicurezza Salted Hash per propagandare il loro controllo sull'ospedale, scrivendo: “GMC ha il controllo di questo sistema. La risposta è no . L'ultima volta che abbiamo controllato, possediamo il loro sistema Ascom e i loro dati.”
L'FBI e il Dipartimento di Giustizia non hanno detto se i due attacchi fossero collegati, ma il procuratore ad interim degli Stati Uniti per la Georgia Kurt Erskine ha affermato che Singla “presumibilmente avrebbe compromesso le operazioni del Gwinnett Medical Center in parte per il suo tornaconto personale”.
Chris Hacker, agente speciale responsabile dell'ufficio di Atlanta dell'FBI, ha aggiunto che l'attacco informatico avrebbe potuto avere conseguenze disastrose e ha osservato che le informazioni personali dei pazienti sono state compromesse a causa delle presunte azioni di Singla.
Gli hacker si dividono sull'”etica” degli attacchi ransomware agli ospedali
Il ransomware potrebbe essere redditizio per alcuni criminali informatici, ma ci sono quelli che condannano il riscatto degli ospedali.
Leggi di più
Argomenti correlati:
Governo – Gestione dei dati della TV di sicurezza statunitense Data Center CXO 