Justisdepartementet anklaget anklager mot en tidligere cybersikkerhetsfunksjonær denne uken på grunn av et cyberangrep i 2018 på Gwinnett Medical Center i Georgia. tjenester.
Selv om tiltalen ikke navngitt selskapet 45-åringen jobbet for, rapporterte Bleeping Computer at han var sjef for et helsefokusert nettverkssikkerhetsfirma kalt Securolytics.
Marietta-innfødte skal ha hatt hjelp med angrepet. Tiltalen sa at Singla ble “hjulpet og støttet av ukjente andre” 27. september 2018 da han hacket inn på sykehusets Ascom-telefonsystem, samt en serie Lexmark-skrivere og en Hologic R2 Digitizer.
Singla dukket opp. for den amerikanske dommeren Linda Walker ved den amerikanske distriktsretten for det nordlige distriktet i Georgia torsdag og ble siktet for 17 tilfeller av forsettlig skade på en beskyttet datamaskin. Hver telling har en dom på opptil 10 år i fengsel.
Han står også anklaget for å skaffe informasjon fra datamaskinen fra en beskyttet datamaskin.
Mindre enn en måned etter innbruddet begynte Gwinnett Medical Center å undersøke sine egne systemer etter at pasientinformasjon dukket opp online, ifølge ZDNet. De spores bruddet tilbake til et IT-innbrudd 29. september – bare to dager etter Singlas påståtte handlinger – og sa at angriperne truet sykehuset med 500 senger.
Etter tre dager slapp angriperne ut fulle navn, fødselsdatoer og kjønn på noen pasienter, samtidig som de skryter av nyhetsbutikker om deres tilgang til sykehusets systemer.
En av angriperne, sint fordi sykehuset opprinnelig nektet det var hacket, sendte en beskjed om sikkerhetsbloggen Salted Hash for å utpeke kontrollen over sykehuset og skrev: “Har GMC kontroll over dette systemet. Svaret er nei . Sist vi sjekket, eier vi Ascom-systemet og dataene deres. “
FBI og justisdepartementet sa ikke om de to angrepene var knyttet sammen, men fungerende amerikansk advokat for Georgia Kurt Erskine sa at Singla “angivelig kompromitterte Gwinnett Medical Center's operasjoner delvis for hans egen personlige vinning.”
Chris Hacker, spesialagent med ansvar for FBIs Atlanta Field Office, la til at nettangrepet kunne ha hatt katastrofale konsekvenser og bemerket at pasientenes personlige informasjon ble kompromittert på grunn av Singlas påståtte handlinger.
Hackere splittet om 'etikk' av ransomware angrep på sykehus
Ransomware kan være lukrativt for noen nettkriminelle, men det er de som fordømmer å holde sykehus til løsepenger.
Les mer
Beslektede emner:
Regjeringen – US Security TV Data Management CXO Data Centers 