O ex-diretor de operações de uma empresa de cibersegurança se declarou culpado de invadir dois hospitais, parte do Centro Médico Gwinnett (GMC), em junho de 2021 para impulsionar os negócios de sua empresa.
Vikas Singla, que trabalhava para a Securolytics, uma empresa de segurança de rede que prestava serviços para a indústria de saúde, se declarou culpado de invadir os sistemas dos hospitais do GMC Northside Hospital em Duluth e Lawrenceville, conforme os promotores disseram em uma acusação de junho de 2021.
Durante o seu ataque em 27 de setembro de 2018, ele interrompeu os serviços de telefone e impressora em rede do provedor de saúde, e roubou as informações pessoais de mais de 200 pacientes de um dispositivo de digitalização Hologic R2 Digitizer conectado a uma máquina de mamografia no hospital de Lawrenceville do GMC.
No mesmo dia, Singla usou mais de 200 impressoras no hospital GMC em Duluth para imprimir informações de pacientes roubadas e mensagens "NÓS TE POSSUÍMOS".
"O réu tenta criar e usar publicidade sobre o ataque, inclusive causando a publicação de informações obtidas sem autorizações do Digitiaze, para gerar negócios para a Securolytics," segundo a confissão de culpa.
Singla "promoveu" o ataque ao GMC no Twitter, postando os nomes, datas de nascimento, e sexos de 43 pacientes cujos dados haviam sido roubados na violação.
A Securolytics também procurou possíveis clientes após o ataque de Singla, destacando o incidente no GMC nos e-mails.
"Este ataque cibernético a um hospital não só poderia ter tido consequências desastrosas, mas também as informações pessoais do paciente foram comprometidas", disse Chris Hacker, Agente Especial Encarregado do FBI Atlanta.
"O FBI e nossos parceiros de aplicação da lei estão determinados a responsabilizar aqueles que supostamente colocam a saúde e a segurança das pessoas em risco por motivos de ganância."
Singla foi acusado de 17 contagens de dano intencional a um computador protegido e uma contagem de obtenção de informações de um computador protegido.
Os promotores dizem que o ataque do réu ao sistema de telefone ASCOM do GMC, impressoras, e digitalizador resultou em mais de $817,000 em perdas financeiras.
Ele agora concordou em pagar mais de $817,000 mais juros de indenização para o Hospital Northside Gwinnett em Lawrenceville e a Ace American Insurance Company como parte do acordo de confissão de culpa.
Os promotores recomendarão uma sentença de 57 meses de liberdade vigiada, incluindo prisão domiciliar, com base em Singla ser diagnosticado com "uma forma rara e incurável de câncer" e "uma condição vascular potencialmente perigosa", que justificam a "prisão domiciliar como alternativa à prisão" para que o réu possa receber os cuidados médicos adequados.
O juiz pode impor uma sentença máxima de 10 anos de prisão durante a audiência de sentença agendada para 15 de fevereiro de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...