Das Justizministerium hat diese Woche Anklage gegen einen ehemaligen Cybersicherheitsbeamten wegen eines Cyberangriffs auf das Gwinnett Medical Center in Georgia im Jahr 2018 eingereicht.
Vikas Singla wurde angeklagt, Informationen von einem Digitalisierungsgerät gestohlen und gleichzeitig Telefon und Drucker des Krankenhauses gestört zu haben Dienstleistungen.
Obwohl in der Anklageschrift nicht das Unternehmen genannt wurde, für das der 45-Jährige arbeitete, berichtete Bleeping Computer, er sei Chief Operating Officer einer auf das Gesundheitswesen ausgerichteten Netzwerksicherheitsfirma namens Securolytics.
Die gebürtige Marietta soll bei dem Angriff Hilfe gehabt haben. In der Anklageschrift heißt es, Singla sei am 27. September 2018 „von Unbekannten unterstützt worden“, als er sich in das Ascom-Telefonsystem des Krankenhauses sowie in eine Reihe von Lexmark-Druckern und einen Hologic R2-Digitalisierer hackte.
Singla erschien vor der US-Richterin Linda Walker vom US-Bezirksgericht für den nördlichen Bezirk von Georgia am Donnerstag und wurde wegen 17 Fällen vorsätzlicher Beschädigung eines geschützten Computers angeklagt. Jeder Anklagepunkt trägt eine Freiheitsstrafe von bis zu 10 Jahren.
Ihm droht außerdem die Anklage, Informationen per Computer von einem geschützten Computer zu erhalten.
Weniger als einen Monat nach dem Einbruch begann das Gwinnett Medical Center laut ZDNet, seine eigenen Systeme zu untersuchen, nachdem Patienteninformationen online erschienen waren. Sie führten den Angriff auf einen IT-Einbruch am 29. September zurück – nur zwei Tage nach Sinlas angeblichen Aktionen – und sagten, die Angreifer bedrohten das 500-Betten-Krankenhaus.
Nach drei Tagen gaben die Angreifer die vollständigen Namen, Geburtsdaten und das Geschlecht einiger Patienten heraus und prahlten gegenüber Nachrichtenagenturen mit ihrem Zugang zu den Systemen des Krankenhauses.
Einer der Angreifer, der verärgert darüber war, dass das Krankenhaus ursprünglich bestritten hatte, dass es gehackt wurde, schrieb an den Sicherheitsblog Salted Hash, um seine Kontrolle über das Krankenhaus anzukündigen, und schrieb: “Hat GMC die Kontrolle über dieses System. Die Antwort ist nein . Als wir das letzte Mal überprüft haben, gehören uns ihr Ascom-System und ihre Daten.”
Das FBI und das Justizministerium sagten nicht, ob die beiden Angriffe miteinander verbunden waren, aber der amtierende US-Staatsanwalt für Georgia Kurt Erskine sagte, Singla habe “angeblich die Operationen des Gwinnett Medical Center teilweise zu seinem persönlichen Vorteil kompromittiert”.
Chris Hacker, verantwortlicher Special Agent des Atlanta Field Office des FBI, fügte hinzu, dass der Cyberangriff katastrophale Folgen hätte haben können und stellte fest, dass die persönlichen Daten der Patienten aufgrund von Sinlas angeblichen Handlungen kompromittiert wurden.
Hacker spalten sich über “Ethik” von Ransomware-Angriffen auf Krankenhäuser
Ransomware kann für einige Cyberkriminelle lukrativ sein, aber es gibt diese die das Festhalten von Krankenhäusern zu Lösegeld verurteilen.
Weiterlesen
Verwandte Themen:
Regierung – US-Sicherheitsfernsehen Datenverwaltung CXO-Rechenzentren =”https://www.zdnet.com/a/hub/i/r/2019/10/28/e1751fe3-e83c-4bc5-b425-4f3cfa6f6748/thumbnail/40×40/78c098d179dea31321b940b2645d1b4e/headshot-2.jpg” class= “” height=”40″ width=”40″ alt=”Jonathan Greig” height=”40″ width=”40″ title=”DOJ klagt Cybersicherheitsbeamten wegen Angriffs auf Geor an gia hospital” />