Directeur securitybedrijf bekent cyberaanval op Amerikaans ziekenhuis
De inmiddels voormalige operationeel directeur van een securitybedrijf heeft bekend dat hij in 2018 een cyberaanval op een Amerikaans ziekenhuis uitvoerde om zo extra klanten te werven. De aanval op het Gwinnett Medical Center, dat twee ziekenhuizen in de VS beheert, zorgde voor een verstoring van de interne telefoondienst en netwerkprinters. Daarnaast wist de COO informatie van een Hologic R2 Digitizer te stelen die door één van de ziekenhuizen werd gebruikt. Radiologen gebruiken dit systeem voor het analyseren van digitale röntgenfoto's van borsten.
"Deze cyberaanval op een ziekenhuis had niet alleen catastrofale gevolgen kunnen hebben, maar ook de persoonlijke informatie van patiënten is gecompromitteerd", aldus een FBI-agent bij de aanklacht die in juni 2021 werd ingediend. De voormalige chief operating officer werd zeventien keer aangeklaagd voor het opzettelijk beschadigen van een beveiligde computer.
De man heeft nu bekend dat hij opzettelijk een commando verstuurde waardoor de configuratie van de telefoondienst werd aangepast. Daardoor werden alle telefoons in het ziekenhuis onbruikbaar. Meer dan tweehonderd toestellen waarmee zorgpersoneel in het ziekenhuis communiceert gingen offline. Ook wist hij gegevens van driehonderd patiënten te stelen. Vervolgens liet hij meer dan tweehonderd printers die bij de twee ziekenhuizen stonden de gestolen patiëntgegevens printen met de boodschap 'we own you'.
Met de aanval wilde hij 'business' voor zijn securitybedrijf genereren. Het securtiybedrijf stuurde na de aanval naar tientallen potentiële klanten een bericht waarin het diensten aanbood en verwees daarbij naar de aanval op het ziekenhuis. Als onderdeel van zijn 'plea agreement' zal de man een schadevergoeding van 819.000 dollar betalen. Daarnaast kan hij tot een gevangenisstraf van maximaal tien jaar worden veroordeeld (pdf). De rechter wijst op 15 februari volgend jaar vonnis.
Van mij mogen deze mensen extra gestraft worden door ze geen baan meer in de security bedrijven aan te bieden en op de zwarte lijst te plaatsen. Dan roei je het verschijnsel meteen uit.
Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
"Wij van WC Eend".
Maar wie geven wel neutrale adviezen, zonder enig eigen belang?
Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
Een securitybedrijf dat een dure SSH-scan verkocht aan een klant want "SSH-credentials blijven rondzweven op het netwerk en ook RDP maakt gebruik van SSH".
Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
het bericht staat hierboven...
Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
het bericht staat hierboven...
Het gevraagde voorbeeld ging over een integer bedirjf, of in ieder geval een integere directeur...
Geef me één waargebeurd voorbeeld van een normaal, integer beveiligingsbedrijf waar dit doelbewust heeft plaatsgevonden s.v.p.
het bericht staat hierboven...
Het gevraagde voorbeeld ging over een integer bedirjf, of in ieder geval een integere directeur...
In Amerika zit hij daarvoor zijn leven lang in de cel, ik denk niet dat een rechter dit licht opneemt, laat staan de jury, die zullen laaiend zijn, het is bijna persoonlijk.
Het was ook niet al te slim in elkaar gestoken.
Don't do the crime, if you cannot do the time, zeggen ze in de States.
In Amerika zit hij daarvoor zijn leven lang in de cel, ik denk niet dat een rechter dit licht opneemt, laat staan de jury, die zullen laaiend zijn, het is bijna persoonlijk.
Wil je laten zien dat een stukje van 4 alinea's al te lang is voor jou om helemaal te lezen ?
Jij :
De werkelijkheid , uit de vierde alinea :
Max tien jaar dus, voor de misdrijven die de DA vervolgt (cq kansrijk acht bij een rechtszaak).
Btw - een jury beslist alleen 'schuldig' of 'niet schuldig' . Ze kunnen laaiend zijn, maar het tarief van de straf voor een bepaald misdrijf heeft een maximum dat in de wet staat , en het is de rechter die de uiteindelijke straf - al dan niet dat maximum - oplegt.
In deze plea deal overigens ziet de verdachte _af_ van het recht om z'n zaak voor een jury te bepleiten . Er komt dus geen laaiende jury
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
