Bir sağlık ağı güvenlik firmasının son derece yanlış yönlendirilmiş eski yöneticisi, bir satış stratejisi olarak Georgia hastane ağından kasıtlı olarak ödün verme suçunu kabul etti.
İşe yaramadı.
Georgia’daki bir ABD Bölge Mahkemesi, Duluth ve Lawrenceville, Georgia’daki iki Gwinnett Tıp Merkezi lokasyonuna yönelik siber saldırıların tüm sorumluluğunu kabul eden Vikas Singla’nın suç duyurusunu ayrıntılarıyla açıklayan 16 Kasım tarihli dava dosyasını yayınladı.
Eylül 2018’de Singla, GMC telefon sistemine yetkisiz erişim sağladı ve işletim sisteminde değişiklikler yaparak hastanelerde acil arama yapmak için kullanılanlar da dahil olmak üzere tüm telefon sistemini devre dışı bıraktı. Dosyalamada, Singla’nın eylemleri sonucunda 200’den fazla telefonun hizmet dışı kaldığı belirtildi.
Singla, 300’den fazla hastayla ilgili hassas bilgilere de ulaştığını itiraf ediyor.
Acımasız bir korku unsuru eklemek için Singla, GMC ağındaki 200’den fazla yazıcının “SENİN SAHİBİZ” mesajını yazdırmasını sağlayan bir komut da gönderdi.
Saldırının ardından Singla, bir Twitter hesabı aracılığıyla uzlaşmanın tanıtımını yapmaya çalıştı. Başvuruda GMC ihlaline atıfta bulunarak potansiyel müşterilerden güvenlik hizmetleri talep ettiğini itiraf etti.
Adalet Bakanlığı’na göre Singla, tıbbi bir sorun ve sorumluluğu kabul etme isteği nedeniyle muhtemelen hapis cezasından kurtulacak. Suç duyurusu aynı zamanda toplam 800.000 dolardan fazla olan sınır dışı etme ve tazminat ödemelerini de içeriyor.