מנהל אבטחת סייבר פרץ למערכות של בתי חולים כדי לקדם את העסקים

This post is also available in: English (אנגלית)

במהלך אירועים חריג ומפתיע, מנהל התפעול הראשי לשעבר של חברת אבטחת סייבר הודה כי פרץ לשני בתי חולים בארה"ב בניסיון לקדם את העסקים של חברת האבטחה בה עבד.

ויקאס סינגלה הוא מנהל תפעול ראשי לשעבר בחברת אבטחת הרשת Securolytics, ולאחרונה הודה באשמה בפריצה למערכות של שני בתי חולים בג'ורג'יה השייכים למרכז הרפואי גווינט.

על פי הסכם הטיעון, פעולותיו של סינגלה הובילו להפסד כספי שהיה שווה יותר מ-817 אלף דולר עבור המרכז הרפואי גווינט, בהן הוא שיבש את המדפסות, מערכות הטלפון והדיגיטיזר של בית החולים.

על פי אתר Cybernews, במסגרת האירוע שהתרחש ב-27 בספטמבר 2018, סינגלה השבית כמה מאות טלפוני ASCOM המשמשים את צוות בית החולים ובכך השפיע קשות על תפקוד בית החולים. באותו יום, הוא גם לקח פרטים של כמה מאוד מטופלים הכללו שמות, תאריכי לידה, ונתונים אחרים שצורפו למכונת ממוגרפיה. מאוחר יותר הוא השתלט על כ-200 מדפסות בשני בתי החולים והחל להדפיס את שמות המטופלים שגנב, ולאחר מכן הודעה בה נכתב "WE OWN YOU".

הסכם הטיעון קובע כי סינגלה ניסה ליצור ולהשתמש בפרסום על ההתקפה, שכלל גרימת פרסום של מידע שהתקבל ללא אישור מה-Digitizer במטרה ליצור עסקים עבור החברה בה עבד, Securolytics. סינגלה פתח חשבון טוויטר כמה ימים לאחר מכן בו פרסם עשרות הודעות הטוענות כי המרכז הרפואי גוויננט נפרץ, ושיתף פרטים גנובים של מטופלים כדי להוכיח את אמיתות ההצהרות.

כאשר ההתקפה הושלמה, חברת Securolytics שלחה הודעות מייל לקוחות פוטנציאליים שלה, בהם השתמשה בפריצה למרכז הרפואי גווינט כדוגמה.

על פי הדיווחים, סינגלה הסכים לשלם פיצויים בסך 817,000 דולר על הנזק שגרם לבתי חולים שנפגעו.

מידע זה נמסר על ידי Cybernews.