Justitiedepartementet lämnade in anklagelser mot en före detta cybersäkerhets tjänsteman den här veckan på grund av en cyberattack 2018 på Gwinnett Medical Center i Georgien. tjänster.
Även om åtalet inte namngav företaget som 45-åringen arbetade för, rapporterade Bleeping Computer att han var chef för ett sjukvårdsfokuserat nätverkssäkerhetsföretag som heter Securolytics.
Marietta-infödda hade enligt uppgift hjälp med attacken. I anklagelsen sägs att Singla “hjälpte och fick stöd av okända andra” den 27 september 2018 när han hackade in på sjukhusets Ascom-telefonsystem samt en serie Lexmark-skrivare och en Hologic R2 Digitizer.
Singla dök upp inför den amerikanska magistratsdomaren Linda Walker vid den amerikanska tingsrätten i norra distriktet Georgia på torsdag och anklagades för 17 räkningar om avsiktlig skada på en skyddad dator. Varje räkning har en straff på upp till tio år i fängelse.
Han står också inför en anklagelse för att få information via dator från en skyddad dator.
Mindre än en månad efter intrånget började Gwinnett Medical Center undersöka sina egna system efter att patientinformation visats online, enligt ZDNet. De spårade överträdelsen tillbaka till ett IT-intrång den 29 september – bara två dagar efter Singlas påstådda handlingar – och sa att angriparna hotade 500-bädds ideella sjukhuset.
Efter tre dagar släppte angriparna fullständiga namn, födelsedatum och kön för vissa patienter samtidigt som de skryter med nyheter om deras tillgång till sjukhusets system.
En av angriparna, arg över att sjukhuset ursprungligen förnekade att det var hackat, meddelade säkerhetsbloggen Salted Hash för att utrota sin kontroll över sjukhuset och skrev: “har GMC kontroll över detta system. Svaret är nej . Förra gången vi kontrollerade äger vi deras Ascom-system och deras data. “
FBI och justitieavdelningen sa inte om de två attackerna var kopplade till varandra, men tillförordnad amerikansk advokat för Georgia Kurt Erskine sa att Singla “påstås ha äventyrat Gwinnett Medical Centers verksamhet delvis för sin egen personliga vinst.”
Chris Hacker, specialagent som ansvarar för FBI: s Atlanta Field Office, tillade att cyberattacken kunde ha haft katastrofala konsekvenser och noterade att patientens personliga information komprometterades på grund av Singlas påstådda handlingar.
Hackare delar på” etik “för ransomware-attacker på sjukhus
Ransomware kan vara lönsamt för vissa cyberbrottslingar, men det finns de som fördömer att sjukhus hålls till lösen.
Läs mer
Relaterade ämnen:
Regeringen – USA: s säkerhets-TV-datahantering CXO-datacenter 