Ексдиректор з операційної безпеки Securolytics визнав свою провину у кібершпигунстві
- 30 Листопада 2023
Мета – стимулювання бізнесу.
![Ексдиректор з операційної безпеки Securolytics визнав свою провину у кібершпигунстві зображення](https://bezpeka.media/wp-content/uploads/0d0cf94aac637a493d0948edfa376bbb.jpg)
2018 року колишній головний операційний директор технологічної компанії в Атланті організував кібератаки на дві лікарні, щоб згодом посилатися на ці інциденти у комерційних безпекових пропозиціях. Вікас Сінгла, ексочільник компанії Securolytics, постачальника послуг з мережевої безпеки, визнав, що вивів з ладу телефонну систему Ascom медичного центру Gwinnett, який керує лікарнями у Дулуті та Лоренсвіллі. В результаті понад 200 телефонів, що використовувалися для внутрішнього зв’язку, зокрема, між лікарями та медсестрами, були відключені. Траплялися навіть інциденти з «синім кодом» (потреба у невідкладних реанімаційних заходах у зв’язку із зупинкою серця або дихання).
Сінгла також отримав доступ до VPN медичного центру Gwinnett, а через неї – до цифрового перетворювача Hologic R2, під’єднаного до мамографа. Там зберігалися персональні дані понад 300 пацієнтів, як-от імена, стать та дати народження. Сінгла викрав їх, додав у документ «Baidu.txt» разом зі словами «ВИ ВОЛОДІЄТЕ МИ» і надіслав як завдання на друк для 200 лікарняних принтерів. А у закритому обліковому записі X Вікас Сінгла опублікував 43 твіти із висвітленням інциденту та вкраденою інформацією. Майже відразу по тому компанія Securolytics почала відправляти жертвам бізнес-пропозиції зі зміцнення мережевої безпеки, посилаючись на ці публікації.
Розслідування тривало майже 5 років, на вирок очікують 15 лютого 2024 року. Сінглу загрожує 10 років в’язниці, та, найімовірніше, він відбудеться домашнім арештом на 57 місяців через те, що уклав угоду про визнання провини і страждає на рідкісну невиліковну форму раку. Утім, виплатити 817 тис. доларів компенсації плюс відсотки постраждалій лікарні та страховій компанії Ace, яка покривала збитки, Сінглу все-таки доведеться.