Selbst angreifen, dann abkassieren:
Cyberexperte bekennt sich schuldig
Wie kann man das Geschäft eines Unternehmens für Cybersicherheit ankurbeln? In den USA hat sich jetzt der Chief Operating Officer eines Sicherheitsunternehmens schuldig bekannt, zwei Krankenhäuser gehackt zu haben, um dann mit seinen Diensten zu werben.
Experten für Cybersicherheit sind eigentlich vernünftig bezahlt und immer begehrt, sollte man meinen. Statt bestehende Attacken zu lösen, hielt es ein führender Manager des US-Unternehmens Securolytics - spezialisiert auf "IT-Dienstleistung" im Bereich Gesundheit - aber für eine gute Idee, sich mit besonders dreisten Methoden einfach neue Kunden selbst zu schaffen.
Wie Bleeping Computer zu dem Fall berichtet, hatte der Experte im September 2018 zwei Krankenhäuser der Gruppe Gwinnett Medical Center ("GMC") mit Cyberangriffen ins Visier genommen. So konnte er Telefon- und Netzwerkdruckerdienste übernehmen und sensible Daten von 300 Patienten entwenden.
Am Folgetag der Attacke hatte der Angeklagte dann bei über 200 Druckern in den angeschlossenen Krankenhäusern dazu veranlasst, Informationen zu Namen, Geburtsdaten und Geschlecht von Patienten auszudrucken, zusammen mit der Nachricht "WE OWN YOU". Viele der sensiblen Daten wurden dann auch noch über einen anonymen Twitter-Account öffentlich gemacht, der zusätzliche Aufmerksamkeit für den Hack schaffen sollte.
Der Angeklagte hat nun zugestimmt, über 817.000 US-Dollar Schadensersatz an GMC zu leisten. Ferner ordnet die Staatsanwaltschaft eine Strafe von 57 Monaten auf Bewährung an. Da der Beklagte an "einer seltenen und unheilbaren Form von Krebs" leidet, akzeptieren die US-Strafverfolger "Hausarrest als Alternative zur Inhaftierung."
Siehe auch:
Wie Bleeping Computer zu dem Fall berichtet, hatte der Experte im September 2018 zwei Krankenhäuser der Gruppe Gwinnett Medical Center ("GMC") mit Cyberangriffen ins Visier genommen. So konnte er Telefon- und Netzwerkdruckerdienste übernehmen und sensible Daten von 300 Patienten entwenden.
Am Folgetag der Attacke hatte der Angeklagte dann bei über 200 Druckern in den angeschlossenen Krankenhäusern dazu veranlasst, Informationen zu Namen, Geburtsdaten und Geschlecht von Patienten auszudrucken, zusammen mit der Nachricht "WE OWN YOU". Viele der sensiblen Daten wurden dann auch noch über einen anonymen Twitter-Account öffentlich gemacht, der zusätzliche Aufmerksamkeit für den Hack schaffen sollte.
"Marketing" der anderen Art
Wie im Schuldeingeständnis zu lesen ist, hatte der COO von Securolytics nach den Angriffen dann E-Mails an potenzielle Kunden verschickt, in denen das Unternehmen seine Dienste anbot und mit Nachdruck auf den jüngsten Angriff auf GMC hinwies. Ermittlungen des FBI hatten dann zur Überführung geführt.Der Angeklagte hat nun zugestimmt, über 817.000 US-Dollar Schadensersatz an GMC zu leisten. Ferner ordnet die Staatsanwaltschaft eine Strafe von 57 Monaten auf Bewährung an. Da der Beklagte an "einer seltenen und unheilbaren Form von Krebs" leidet, akzeptieren die US-Strafverfolger "Hausarrest als Alternative zur Inhaftierung."
Zusammenfassung
- COO hackt für Kundenwerbung
- Angriff auf zwei Krankenhäuser
- 300 Patientendaten gestohlen
- "WE OWN YOU"-Nachricht gedruckt
- Daten auf Twitter veröffentlicht
- COO bot Dienste nach Angriff an
- 817.000 $ Schadensersatz, 57 Monate auf Bewährung
Siehe auch:
- Boeing soll zahlen: US-Flugzeugbauer wird von Hackern erpresst
- Ransomware-Angriff: Hacker erpressen Motel One mit Kundendaten
- Nichts geht mehr in Vegas: Hacker legen großen Casinobetreiber lahm
- Massive DDoS-Attacke auf BaFin: Rätselraten um Hackerangriff
- Malware in App-Stores: Signal und Telegram im Visier von Hackern
Thema: