Ексдиректор з операційної безпеки Securolytics визнав свою провину у кібершпигунстві

2018 року колишній головний операційний директор технологічної компанії в Атланті організував кібератаки на дві лікарні, щоб згодом посилатися на ці інциденти у комерційних безпекових пропозиціях. Вікас Сінгла, ексочільник компанії Securolytics, постачальника послуг з мережевої безпеки, визнав, що вивів з ладу телефонну систему Ascom медичного центру Gwinnett, який керує лікарнями у Дулуті та Лоренсвіллі. В результаті понад 200 телефонів, що використовувалися для внутрішнього зв’язку, зокрема, між лікарями та медсестрами, були відключені. Траплялися навіть інциденти з «синім кодом» (потреба у невідкладних реанімаційних заходах у зв’язку із зупинкою серця або дихання).  

Сінгла також отримав доступ до VPN медичного центру Gwinnett, а через неї – до цифрового перетворювача Hologic R2, під’єднаного до мамографа. Там зберігалися персональні дані понад 300 пацієнтів, як-от імена, стать та дати народження. Сінгла викрав їх, додав у документ «Baidu.txt» разом зі словами «ВИ ВОЛОДІЄТЕ МИ» і надіслав як завдання на друк для 200 лікарняних принтерів. А у закритому обліковому записі X Вікас Сінгла опублікував 43 твіти із висвітленням інциденту та вкраденою інформацією. Майже відразу по тому компанія Securolytics почала відправляти жертвам бізнес-пропозиції зі зміцнення мережевої безпеки, посилаючись на ці публікації.   

Розслідування тривало майже 5 років, на вирок очікують 15 лютого 2024 року. Сінглу загрожує 10 років в’язниці, та, найімовірніше, він відбудеться домашнім арештом на 57 місяців через те, що уклав угоду про визнання провини і страждає на рідкісну невиліковну форму раку. Утім, виплатити 817 тис. доларів компенсації плюс відсотки постраждалій лікарні та страховій компанії Ace, яка покривала збитки, Сінглу все-таки доведеться.