Бившият главен оперативен директор на компания за киберсигурност се е признал за виновен за това, че през юни 2021 г. е хакнал две болници, част от Медицинския център Гуинет (GMC), за да увеличи бизнеса на компанията си.
Викас Сингла, който е работил за Securolytics, компания за мрежова сигурност, която е предоставяла услуги на здравната индустрия, се е признал за виновен за хакването на системите на болниците GMC Northside Hospital в Дулут и Лорънсвил, както заявиха прокурорите в обвинителния акт от юни 2021 г.
По време на атаката си на 27 септември 2018 г. той е нарушил телефонните услуги и мрежовите принтери на здравното заведение и е откраднал личната информация на повече от 200 пациенти от дигитализиращо устройство Hologic R2 Digitizer, свързано с мамографски апарат в болницата на GMC в Лоурънсвил.
В същия ден Сингла използва над 200 принтера в болницата GMC в Дулут, за да отпечата открадната информация за пациентите и съобщения „WE OWN YOU“.
„Обвиняемият се опитва да създаде и използва публичност за атаката, включително като предизвиква публикуването на информация, получена без разрешение от Digitiaze, за да генерира бизнес за Securolytics“, се казва в признанието за виновност.
Сингла „популяризира“ хакерската атака срещу GMC в Twitter, като публикува там имената, рождените дати и пола на 43 пациенти, чиито данни са били откраднати при пробива. Securolytics също така се е свързала с потенциални клиенти след атаката, като е подчертала инцидента с GMC в имейлите.
Прокурорите искат 57 месеца условно
„Тази кибератака срещу болница не само можеше да има катастрофални последици, но и личната информация на пациентите беше компрометирана“, заяви Крис Хакър, специален агент, отговарящ за ФБР в Атланта.
„ФБР и нашите партньори от правоприлагащите органи са решени да подведат под отговорност онези, за които се твърди, че са изложили на риск здравето и безопасността на хората, водени от алчност.“
На Сингла са повдигнати 17 обвинения за умишлено повреждане на защитен компютър и едно обвинение за получаване на информация от защитен компютър. Прокурорите твърдят, че атаката на обвиняемия срещу телефонната система ASCOM, принтерите и дигитайзера на GMC е довела до финансови загуби в размер на над 817 000 USD.
Сега той се е съгласил да плати над 817 000 долара плюс лихви за възстановяване на щетите на болница Northside Hospital Gwinnett в Лоуренсвил и на застрахователната компания Ace American Insurance Company като част от споразумението за признаване на вина.
Прокурорите ще препоръчат присъда от 57 месеца условно, включително домашен арест, въз основа на това, че Сингла е диагностициран с „рядка и нелечима форма на рак“ и „потенциално опасно състояние на кръвоносните съдове“, които налагат „домашен арест като алтернатива на лишаването от свобода“, за да може обвиняемият да получи подходящи медицински грижи.
Съдията може да наложи максимален срок на лишаване от свобода от 10 години по време на изслушването за произнасяне на присъдата, насрочено за 15 февруари 2024 г.