Топ-менеджер ИБ-компании Securolytics признал свою вину во взломе компьютерной сети американской медицинской организации. В результате атаки, информацию о которой управленец-авантюрист намеревался использовать для привлечения новых клиентов, несколько больниц осталось без внутренней связи, что могло привести к человеческим жертвам. Сторона обвинения запросит для подсудимого 57 месяцев домашнего ареста вместо реального срока в связи с ужасным состоянием его здоровья.
Опасная и крайне неэтичная затея
Бывший главный операционный директор (COO) американской технологической компании Securolytics организовал кибератаки на несколько медицинских учреждений в США, сведения о которых в дальнейшем использовал для привлечения новых клиентов, пишет The Register.
Securolytics – поставщик сервисов сетевой безопасности со штаб-квартирой в Атланте (штат Джорджия, США), специализирующийся на обслуживании клиентов из сферы здравоохранения.
Согласно материалам дела, Викас Сингла (Vikas Singla), в прошлом топ-менеджер ИБ-компании Securolytics, в сентябре 2018 г. собственноручно удаленно вывел из строя инфраструктуру сети телефонной связи на базе оборудования Ascom в медицинском центре Northside Hospital Gwinnett, который управляет больницами в Лоренсевилле и Дулуте (штат Джорджия).
В результате более чем 200 телефонных аппаратов в больницах единовременно оказались неработоспособными, лишив врачей и остальной медицинский персонал возможности общения друг с другом по внутренним каналам связи. Наличие таких каналов связи критически важно, в частности, при реагировании на ситуации, в которых пациенты нуждаются в срочной помощи, например, вследствие внезапной остановки сердца.
Кроме того, Сингла проник в частную виртуальную сеть (VPN) медорганизации и, через нее получил доступ к больничному прибору для оцифровки и анализа маммографических снимков Hologic R2. Устройство, помимо результатов рентгенологического исследования, также хранит персональные данные пациентов, в том числе имена, даты рождения и пол.
Руководитель Securolytics затем извлек из медицинского прибора сведения о 300 проходивших исследование пациентах и сохранил в текстовом файле под названием “Baidu.txt”, который впоследстви синхронно вывел на печать в обоих филиалах учреждения, сопроводив сообщением со словами: “WE OWN YOU” («Мы владеем вами»). Всего в этой акции устрашения было задействовано более 200 принтеров организаций.
Выход в публичное поле
После этого Сингла осветил инцидент в соцсети X (ранее – Twitter) с использованием ныне деактивированного личного аккаунта, с позиции эксперта в области безопасности и не раскрывая факт собственной причастности к происшествию В общей сложности мужчина опубликовал 43 сообщения, в каждом из которых так или иначе фигурировали конфиденциальные данные пациентов, похищенные им с машины Hologic R2.
После публичного выступления Синглы Securolytics начала рассылать потенциальным клиентам электронные письма с предложением сотрудничества, ссылаясь на атаки, о которых ранее рассказал в интернете ее главный операционный директор.
Признать вину и избежать тюрьмы
В 2021 г. Сингле было предъявлено обвинение, в котором ему вменялось умышленное нанесение ущерба защищенному компьютеру (17 эпизодов), а также получение доступа к информации на защищенном компьютере (один эпизод). По заявлению стороны обвинения, действия экс-топ-менеджера Securolytics обернулись для медицинской структуры ущербом, который был оценен в $817 тыс.
В ноябре 2023 г. управленец-авантюрист признал свою вину в содеянном и согласился выплатить Northside Hospital Gwinnett и обслуживающей ее страховой компании ACE American Insurance Company все $817 тыс. в качестве компенсации материального ущерба.
Обвинение также пообещало не запрашивать у суда наказания, связанного с помещением Синглы в исправительные учреждения. Вместо этого прокурор порекомендует назначение испытательного срока продолжительностью 57 месяцев (около пяти лет), который виновному придется провести под домашним арестом.
Столь мягкое наказание предлагается стороной обвинения в связи с наличием у Синглы серьезных проблем со здоровьем: «редкой и неизлечимой формы рака», а также «потенциально опасным заболеванием сердечно-сосудистой системы».
Судья, впрочем, может и не принять рекомендации во внимание и назначить Сингле вплоть до 10 лет лишения свободы. Судьба предприимчивого американца решится 15 феврале 2024 г., на слушаниях, посвященных вынесению приговора.
Опасная и крайне неэтичная затея
Бывший главный операционный директор (COO) американской технологической компании Securolytics организовал кибератаки на несколько медицинских учреждений в США, сведения о которых в дальнейшем использовал для привлечения новых клиентов, пишет The Register.
Securolytics – поставщик сервисов сетевой безопасности со штаб-квартирой в Атланте (штат Джорджия, США), специализирующийся на обслуживании клиентов из сферы здравоохранения.
Согласно материалам дела, Викас Сингла (Vikas Singla), в прошлом топ-менеджер ИБ-компании Securolytics, в сентябре 2018 г. собственноручно удаленно вывел из строя инфраструктуру сети телефонной связи на базе оборудования Ascom в медицинском центре Northside Hospital Gwinnett, который управляет больницами в Лоренсевилле и Дулуте (штат Джорджия).
В результате более чем 200 телефонных аппаратов в больницах единовременно оказались неработоспособными, лишив врачей и остальной медицинский персонал возможности общения друг с другом по внутренним каналам связи. Наличие таких каналов связи критически важно, в частности, при реагировании на ситуации, в которых пациенты нуждаются в срочной помощи, например, вследствие внезапной остановки сердца.
Кроме того, Сингла проник в частную виртуальную сеть (VPN) медорганизации и, через нее получил доступ к больничному прибору для оцифровки и анализа маммографических снимков Hologic R2. Устройство, помимо результатов рентгенологического исследования, также хранит персональные данные пациентов, в том числе имена, даты рождения и пол.
Руководитель Securolytics затем извлек из медицинского прибора сведения о 300 проходивших исследование пациентах и сохранил в текстовом файле под названием “Baidu.txt”, который впоследстви синхронно вывел на печать в обоих филиалах учреждения, сопроводив сообщением со словами: “WE OWN YOU” («Мы владеем вами»). Всего в этой акции устрашения было задействовано более 200 принтеров организаций.
Выход в публичное поле
После этого Сингла осветил инцидент в соцсети X (ранее – Twitter) с использованием ныне деактивированного личного аккаунта, с позиции эксперта в области безопасности и не раскрывая факт собственной причастности к происшествию В общей сложности мужчина опубликовал 43 сообщения, в каждом из которых так или иначе фигурировали конфиденциальные данные пациентов, похищенные им с машины Hologic R2.
После публичного выступления Синглы Securolytics начала рассылать потенциальным клиентам электронные письма с предложением сотрудничества, ссылаясь на атаки, о которых ранее рассказал в интернете ее главный операционный директор.
Признать вину и избежать тюрьмы
В 2021 г. Сингле было предъявлено обвинение, в котором ему вменялось умышленное нанесение ущерба защищенному компьютеру (17 эпизодов), а также получение доступа к информации на защищенном компьютере (один эпизод). По заявлению стороны обвинения, действия экс-топ-менеджера Securolytics обернулись для медицинской структуры ущербом, который был оценен в $817 тыс.
В ноябре 2023 г. управленец-авантюрист признал свою вину в содеянном и согласился выплатить Northside Hospital Gwinnett и обслуживающей ее страховой компании ACE American Insurance Company все $817 тыс. в качестве компенсации материального ущерба.
Обвинение также пообещало не запрашивать у суда наказания, связанного с помещением Синглы в исправительные учреждения. Вместо этого прокурор порекомендует назначение испытательного срока продолжительностью 57 месяцев (около пяти лет), который виновному придется провести под домашним арестом.
Столь мягкое наказание предлагается стороной обвинения в связи с наличием у Синглы серьезных проблем со здоровьем: «редкой и неизлечимой формы рака», а также «потенциально опасным заболеванием сердечно-сосудистой системы».
Судья, впрочем, может и не принять рекомендации во внимание и назначить Сингле вплоть до 10 лет лишения свободы. Судьба предприимчивого американца решится 15 феврале 2024 г., на слушаниях, посвященных вынесению приговора.