Siber güvenlik firması Veritaco CEO’su Jeffrey Bowie, 14 Nisan 2025’te Oklahoma City’deki St. Anthony Hastanesi’ndeki bilgisayarlara kötü amaçlı yazılım kurduğu iddia edildiği için iki sayı ihlal ettiği için iki sayı ihlal etti.
6 Ağustos 2024’te meydana gelen olay, sağlık hizmeti siber güvenliklerinde içeriden gelen tehditler hakkında ciddi endişeler yarattı.
Mahkeme belgelerine göre, güvenlik kameraları Bowie’yi hastanede dolaşarak yakaladı ve kötü amaçlı yazılım yüklediği iddia edilen iki bilgisayar bulmadan önce birden fazla ofise erişmeye çalıştı. Kötü amaçlı yazılım, her 20 dakikada bir ekran görüntüleri almak ve harici bir IP adresine iletmek için tasarlanmıştır.
.png
)
Hastane personeli tarafından karşılaştığında, Bowie’nin ameliyat geçiren ve bilgisayarı kullanması gerektiğini iddia ettiği bildirildi. Ancak, hastanenin sonraki adli analizi kötü amaçlı yazılım kurulumunu ortaya çıkardı.
“6 Ağustos 2024’te, yetkisiz bir kişi, kötü amaçlı yazılım kurma girişiminde bir hastane bilgisayarına erişerek tespit edildi.” Dedi. “Verilerin korunması ve sistemlerimizin bütünlüğü en önemli önceliklerdir. Önlemler nedeniyle sorun derhal ele alındı ve hiçbir hasta bilgisine erişilmedi. Soruşturma sırasında kolluk kuvvetleri ile yakın çalıştık”.
Oklahoma City Emniyet Müdürlüğü, Bowie’nin bir hastane çalışanı tarafından yalnızca çalışanlar için belirlenmiş bir bilgisayar kullanılarak görüldüğünü bildirdi. Bu gözlemin ardından St. Anthony, kötü amaçlı yazılımın kurulduğunu onaylayan adli bir inceleme gerçekleştirdi.
Bowie’nin LinkedIn Profili, Veritaco’yu iki ila on çalışanla “siber güvenlik, dijital adli tıp ve üst sınıf hizmetleri sunmaya odaklanan özel istihbarat firması” olarak tanımlıyor.
Ağustos 2023’te Veritaco’yu kurmadan önce Bowie, High Point Networks’te Kıdemli Siber Güvenlik Mühendisi olarak çalıştı ve diğer şirketlerde güvenlik ile ilgili çeşitli pozisyonlarda bulundu.
Oklahoma City’nin Midtown bölgesinde 773 yataklı bir genel tesis olan St. Anthony Hastanesi, kardiyoloji, onkoloji, nöroloji ve böbrek nakli dahil olmak üzere çok sayıda tıbbi hizmet sunmaktadır. Aynı zamanda Aziz’in Kalp ve Vasküler Enstitüsü’ne ev sahipliği yapıyor.
Oklahoma Bilgisayar Suçları Yasası’nı ihlal etmekten mahkum edilirse, Bowie önemli cezalarla karşılaşabilir. Oklahoma yasalarına göre, ağır ihlaller 5.000 ila 100.000 dolar arasında para cezası, on yıla kadar hapis cezası veya her ikisi ile sonuçlanabilir.
Davada hem FBI hem de yerel kolluk kuvvetleri ile soruşturma devam ediyor.
SOC ve DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.