image

Directeur securitybedrijf bekent cyberaanval op Amerikaans ziekenhuis

dinsdag 21 november 2023, 09:29 door Redactie, 16 reacties

De inmiddels voormalige operationeel directeur van een securitybedrijf heeft bekend dat hij in 2018 een cyberaanval op een Amerikaans ziekenhuis uitvoerde om zo extra klanten te werven. De aanval op het Gwinnett Medical Center, dat twee ziekenhuizen in de VS beheert, zorgde voor een verstoring van de interne telefoondienst en netwerkprinters. Daarnaast wist de COO informatie van een Hologic R2 Digitizer te stelen die door één van de ziekenhuizen werd gebruikt. Radiologen gebruiken dit systeem voor het analyseren van digitale röntgenfoto's van borsten.

"Deze cyberaanval op een ziekenhuis had niet alleen catastrofale gevolgen kunnen hebben, maar ook de persoonlijke informatie van patiënten is gecompromitteerd", aldus een FBI-agent bij de aanklacht die in juni 2021 werd ingediend. De voormalige chief operating officer werd zeventien keer aangeklaagd voor het opzettelijk beschadigen van een beveiligde computer.

De man heeft nu bekend dat hij opzettelijk een commando verstuurde waardoor de configuratie van de telefoondienst werd aangepast. Daardoor werden alle telefoons in het ziekenhuis onbruikbaar. Meer dan tweehonderd toestellen waarmee zorgpersoneel in het ziekenhuis communiceert gingen offline. Ook wist hij gegevens van driehonderd patiënten te stelen. Vervolgens liet hij meer dan tweehonderd printers die bij de twee ziekenhuizen stonden de gestolen patiëntgegevens printen met de boodschap 'we own you'.

Met de aanval wilde hij 'business' voor zijn securitybedrijf genereren. Het securtiybedrijf stuurde na de aanval naar tientallen potentiële klanten een bericht waarin het diensten aanbood en verwees daarbij naar de aanval op het ziekenhuis. Als onderdeel van zijn 'plea agreement' zal de man een schadevergoeding van 819.000 dollar betalen. Daarnaast kan hij tot een gevangenisstraf van maximaal tien jaar worden veroordeeld (pdf). De rechter wijst op 15 februari volgend jaar vonnis.

Reacties (16)
21-11-2023, 09:45 door Anoniem
De inmiddels voormalige operationeel directeur van een securitybedrijf heeft bekend dat hij in 2018 een cyberaanval op een Amerikaans ziekenhuis uitvoerde om zo extra klanten te werven.
Bij het beveiligingsbedrijf waar ik gewerkt heb (en door de leiding onterecht eruit gesmikkerd werd), zag ik een ander soort kaf tussen het koren verschijnen.

Van mij mogen deze mensen extra gestraft worden door ze geen baan meer in de security bedrijven aan te bieden en op de zwarte lijst te plaatsen. Dan roei je het verschijnsel meteen uit.
21-11-2023, 09:48 door Anoniem
ja, ja....de zucht naar het geld is de wortel van al het kwaad.
21-11-2023, 09:58 door Anoniem
Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..
21-11-2023, 10:27 door Anoniem
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
21-11-2023, 11:01 door Anoniem
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

"Wij van WC Eend".
Maar wie geven wel neutrale adviezen, zonder enig eigen belang?
21-11-2023, 11:07 door Anoniem
Door Anoniem:
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.

Een securitybedrijf dat een dure SSH-scan verkocht aan een klant want "SSH-credentials blijven rondzweven op het netwerk en ook RDP maakt gebruik van SSH".
21-11-2023, 11:18 door Anoniem
Door Anoniem:
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.

het bericht staat hierboven...
21-11-2023, 13:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.

het bericht staat hierboven...

Het gevraagde voorbeeld ging over een integer bedirjf, of in ieder geval een integere directeur...
21-11-2023, 13:31 door Anoniem
Is dit de nieuwste vorm van "kans"-kapitalisme?
21-11-2023, 15:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit doet wel een lampje branden. Security bedrijven geven ook niet altijd de beste adviezen omdat ze anders omzet missen..

Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.

het bericht staat hierboven...

Het gevraagde voorbeeld ging over een integer bedirjf, of in ieder geval een integere directeur...
Een heel bekend security bedrijf voor de overheid dat belang heeft in het omzet genererende wintel ransomware platform. Als er dan weer eens een server is versleuteld mogen zij het uitzoeken. Het beste advies is natuurlijk niet doorgaan met deze consumenten software.
21-11-2023, 15:27 door Anoniem
Doen google en microsoft toch ook al jaren en nog een hele zooi bedrijven.
21-11-2023, 15:34 door Anoniem
Mafia baas die je "stimuleert" om hem te betalen voor bescherming
21-11-2023, 16:19 door Anoniem
De man heeft niet alleen geprobeerd mensen af te persen, maar heeft ook levens in gevaar gebracht als persoon met extra kennis en autoritaire macht in zijn vakgebied, deze functie heeft hij misbruikt.
In Amerika zit hij daarvoor zijn leven lang in de cel, ik denk niet dat een rechter dit licht opneemt, laat staan de jury, die zullen laaiend zijn, het is bijna persoonlijk.
21-11-2023, 22:05 door Anoniem
Hij zal wel eens een flinke 'douw' kunnen krijgen.
Het was ook niet al te slim in elkaar gestoken.

Don't do the crime, if you cannot do the time, zeggen ze in de States.
21-11-2023, 23:50 door Anoniem
Door Anoniem: De man heeft niet alleen geprobeerd mensen af te persen, maar heeft ook levens in gevaar gebracht als persoon met extra kennis en autoritaire macht in zijn vakgebied, deze functie heeft hij misbruikt.
In Amerika zit hij daarvoor zijn leven lang in de cel, ik denk niet dat een rechter dit licht opneemt, laat staan de jury, die zullen laaiend zijn, het is bijna persoonlijk.

Wil je laten zien dat een stukje van 4 alinea's al te lang is voor jou om helemaal te lezen ?

Jij :
In Amerika zit hij daarvoor zijn leven lang in de cel, ik denk niet dat een rechter dit licht opneemt,

De werkelijkheid , uit de vierde alinea :

Als onderdeel van zijn 'plea agreement' zal de man een schadevergoeding van 819.000 dollar betalen. Daarnaast kan hij tot een gevangenisstraf van maximaal tien jaar worden veroordeeld (pdf). De rechter wijst op 15 februari volgend jaar vonnis.

Max tien jaar dus, voor de misdrijven die de DA vervolgt (cq kansrijk acht bij een rechtszaak).
Btw - een jury beslist alleen 'schuldig' of 'niet schuldig' . Ze kunnen laaiend zijn, maar het tarief van de straf voor een bepaald misdrijf heeft een maximum dat in de wet staat , en het is de rechter die de uiteindelijke straf - al dan niet dat maximum - oplegt.
In deze plea deal overigens ziet de verdachte _af_ van het recht om z'n zaak voor een jury te bepleiten . Er komt dus geen laaiende jury
22-11-2023, 16:57 door Anoniem
Ik kreeg laatst een mail van een sales medewerker van crowedstrike op een mail alias die niet openbaar is. Dus ik heb gereageerd met hoe kom je aan dit adres. Maar daar krijg je dan geen antwoord op. Misschien is het eventueel scannen van de mailserver/of het gokken van het adres iets onschuldiger dan hacken. Maar heb dan in ieder geval de ballen om het te zeggen als erom gevraagd wordt. Anders ben je in mijn ogen net zo slecht als alle rommel waar tegen je zegt te willen beschermen ...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.