21 Ноября 2023 09:40 21 Ноя 2023 09:40 |

Поделиться

Топ-менеджер ИБ-компании взломал больничную сеть ради новых клиентов. Он избежит тюрьмы, потому что заболел раком

Опасная и крайне неэтичная затея

Бывший главный операционный директор (COO) американской технологической компании Securolytics организовал кибератаки на несколько медицинских учреждений в США, сведения о которых в дальнейшем использовал для привлечения новых клиентов, пишет The Register.

Securolytics – поставщик сервисов сетевой безопасности со штаб-квартирой в Атланте (штат Джорджия, США), специализирующийся на обслуживании клиентов из сферы здравоохранения.

Согласно материалам дела, Викас Сингла (Vikas Singla), в прошлом топ-менеджер ИБ-компании Securolytics, в сентябре 2018 г. собственноручно удаленно вывел из строя инфраструктуру сети телефонной связи на базе оборудования Ascom в медицинском центре Northside Hospital Gwinnett, который управляет больницами в Лоренсевилле и Дулуте (штат Джорджия).

В результате более чем 200 телефонных аппаратов в больницах единовременно оказались неработоспособными, лишив врачей и остальной медицинский персонал возможности общения друг с другом по внутренним каналам связи. Наличие таких каналов связи критически важно, в частности, при реагировании на ситуации, в которых пациенты нуждаются в срочной помощи, например, вследствие внезапной остановки сердца.

Кроме того, Сингла проник в частную виртуальную сеть (VPN) медорганизации и, через нее получил доступ к больничному прибору для оцифровки и анализа маммографических снимков Hologic R2. Устройство, помимо результатов рентгенологического исследования, также хранит персональные данные пациентов, в том числе имена, даты рождения и пол.

Руководитель Securolytics затем извлек из медицинского прибора сведения о 300 проходивших исследование пациентах и сохранил в текстовом файле под названием “Baidu.txt”, который впоследстви синхронно вывел на печать в обоих филиалах учреждения, сопроводив сообщением со словами: “WE OWN YOU” («Мы владеем вами»). Всего в этой акции устрашения было задействовано более 200 принтеров организаций.

Выход в публичное поле

После этого Сингла осветил инцидент в соцсети X (ранее – Twitter) с использованием ныне деактивированного личного аккаунта, с позиции эксперта в области безопасности и не раскрывая факт собственной причастности к происшествию В общей сложности мужчина опубликовал 43 сообщения, в каждом из которых так или иначе фигурировали конфиденциальные данные пациентов, похищенные им с машины Hologic R2.

После публичного выступления Синглы Securolytics начала рассылать потенциальным клиентам электронные письма с предложением сотрудничества, ссылаясь на атаки, о которых ранее рассказал в интернете ее главный операционный директор.

Признать вину и избежать тюрьмы

В 2021 г. Сингле было предъявлено обвинение, в котором ему вменялось умышленное нанесение ущерба защищенному компьютеру (17 эпизодов), а также получение доступа к информации на защищенном компьютере (один эпизод). По заявлению стороны обвинения, действия экс-топ-менеджера Securolytics обернулись для медицинской структуры ущербом, который был оценен в $817 тыс.

В ноябре 2023 г. управленец-авантюрист признал свою вину в содеянном и согласился выплатить Northside Hospital Gwinnett и обслуживающей ее страховой компании ACE American Insurance Company все $817 тыс. в качестве компенсации материального ущерба.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Обвинение также пообещало не запрашивать у суда наказания, связанного с помещением Синглы в исправительные учреждения. Вместо этого прокурор порекомендует назначение испытательного срока продолжительностью 57 месяцев (около пяти лет), который виновному придется провести под домашним арестом.

Столь мягкое наказание предлагается стороной обвинения в связи с наличием у Синглы серьезных проблем со здоровьем: «редкой и неизлечимой формы рака», а также «потенциально опасным заболеванием сердечно-сосудистой системы».

Судья, впрочем, может и не принять рекомендации во внимание и назначить Сингле вплоть до 10 лет лишения свободы. Судьба предприимчивого американца решится 15 феврале 2024 г., на слушаниях, посвященных вынесению приговора.

Диверсия в качестве мести

Ситуации, в которой специалисты технического профиля из США по тем или иным причинам идут на совершение преступлений, имеющих общественно опасный характер, не являются большой редкостью.

Так, в июле 2023 г. CNews писал об американском инженере по КИПиА, который перед увольнением из компании по обслуживанию водоочистных сооружений обеспечил себе удаленный доступ к компьютерной сети станции по очистке воды. Он намеренно пытался удалить софт, отвечающий за ее корректную работу, что могло привести к проблемам со здоровьем у людей из ближайших населенных пунктов.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка