Bir sağlık ağı güvenlik firmasının son derece yanlış yönlendirilmiş eski yöneticisi, bir satış stratejisi olarak Georgia hastane ağından kasıtlı olarak ödün verme suçunu kabul etti.
İşe yaramadı.
Georgia’daki ABD Bölge Mahkemesi dosyayı yayınladı Duluth ve Lawrenceville, Georgia’daki iki Gwinnett Tıp Merkezi lokasyonuna yönelik siber saldırıların tüm sorumluluğunu üstlenen Vikas Singla’nın suç duyurusunu ayrıntılarıyla anlatan 16 Kasım tarihli mahkeme duruşmasından.
Eylül 2018’de Singla, GMC telefon sistemine yetkisiz erişim sağladı ve işletim sisteminde değişiklikler yaparak hastanelerde acil arama yapmak için kullanılanlar da dahil olmak üzere tüm telefon sistemini devre dışı bıraktı. Dosyada, Singla’nın eylemleri sonucunda 200’den fazla telefonun hizmet dışı kaldığı belirtildi.
Singla, 300’den fazla hastayla ilgili hassas bilgilere de ulaştığını itiraf ediyor.
Acımasız bir korku unsuru eklemek için Singla, GMC ağındaki 200’den fazla yazıcının “SENİN SAHİBİZ” mesajını yazdırmasını sağlayan bir komut da gönderdi.
Saldırının ardından Singla, bir Twitter hesabı aracılığıyla uzlaşmanın tanıtımını yapmaya çalıştı. Başvuruda GMC ihlaline atıfta bulunarak potansiyel müşterilerden güvenlik hizmetleri talep ettiğini itiraf etti.
Adalet Bakanlığı’na göre Singla, tıbbi bir sorun ve sorumluluğu kabul etme isteği nedeniyle muhtemelen hapis cezasından kaçınacak. Suç duyurusunda ayrıca toplam 800.000 dolardan fazla olan sınır dışı etme ve tazminat ödemeleri de yer alıyor.