Het ministerie van Justitie heeft deze week een aanklacht ingediend tegen een voormalige cyberbeveiligingsfunctionaris voor een cyberaanval in 2018 op het Gwinnett Medical Center in Georgia.
Vikas Singla werd aangeklaagd voor het stelen van informatie van een digitaliserend apparaat en het verstoren van de telefoon en printer van het ziekenhuis Diensten.
Hoewel de aanklacht niet vermeldde voor welk bedrijf de 45-jarige werkte, meldde Bleeping Computer dat hij Chief Operating Officer was van een op de gezondheidszorg gericht netwerkbeveiligingsbedrijf genaamd Securolytics.
De Marietta-inwoner zou hulp hebben gehad bij de aanval. Volgens de aanklacht werd Singla op 27 september 2018 “geholpen en bijgestaan door onbekende anderen” toen hij het Ascom-telefoonsysteem van het ziekenhuis hackte, evenals een reeks Lexmark-printers en een Hologic R2 Digitizer.
Singla verscheen op het toneel. voor de Amerikaanse magistraat rechter Linda Walker van de Amerikaanse districtsrechtbank voor het noordelijke district van Georgia op donderdag en werd beschuldigd van 17 tellingen van opzettelijke schade aan een beschermde computer. Op elke telling staat een gevangenisstraf van maximaal 10 jaar.
Hij wordt ook beschuldigd van het verkrijgen van informatie via een computer van een beveiligde computer.
Minder dan een maand na de inbraak begon het Gwinnett Medical Center hun eigen systemen te onderzoeken nadat patiëntinformatie online was verschenen, volgens ZDNet. Ze herleidden de inbreuk tot een IT-inbraak op 29 september – slechts twee dagen na de vermeende acties van Singla – en zeiden dat de aanvallers het non-profitziekenhuis met 500 bedden bedreigden.
Na drie dagen gaven de aanvallers de volledige namen, geboortedata en geslacht van sommige patiënten vrij, terwijl ze ook opschepten tegen nieuwszenders over hun toegang tot de systemen van het ziekenhuis.
Een van de aanvallers, boos dat het ziekenhuis aanvankelijk ontkende dat het was gehackt, stuurde een bericht naar de beveiligingsblog Salted Hash om hun controle over het ziekenhuis te claimen en schreef: “heeft GMC controle over dit systeem. Het antwoord is nee . De laatste keer dat we het controleerden, waren we eigenaar van hun Ascom-systeem en hun gegevens.”
De FBI en het ministerie van Justitie zeiden niet of de twee aanvallen met elkaar verband hielden, maar waarnemend Amerikaanse procureur voor Georgië Kurt Erskine zei dat Singla “de operaties van het Gwinnett Medical Center gedeeltelijk voor zijn eigen persoonlijk gewin zou hebben gecompromitteerd”.
Chris Hacker, speciaal agent die de leiding heeft over het Atlanta Field Office van de FBI, voegde toe dat de cyberaanval rampzalige gevolgen had kunnen hebben en merkte op dat de persoonlijke informatie van patiënten in gevaar was gebracht door de vermeende acties van Singla.
Hackers verdeeld over 'ethiek' van ransomware-aanvallen op ziekenhuizen
Ransomware kan voor sommige cybercriminelen lucratief zijn, maar er zijn er ook die het vasthouden van ziekenhuizen veroordelen tot losgeld.
Lees meer
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 