Vom Beschützer zum Angreifer: Der ehemalige COO eines US-amerikanischen IT-Security-Dienstleisters hat sich schuldig bekannt, im Jahr 2018 zwei Krankenhäuser der Gruppe Gwinnett Medical Center (GMC) gehackt zu haben. Wie "Bleeping Computer"
berichtet, wollte er mit den Cyberangriffen vor allem sein Business voranbringen und neue Aufträge gewinnen.
Bei seinem Angriff störte der Secuity-Experte die Telefon- und Netzwerkdruckerdienste des Gesundheitsdienstleisters und stahl die persönlichen Daten von mehr als 300 Patientinnen und Patienten. Anschliessend druckte er sensible Informationen wie Namen, Geschlecht und Geburtstage über 200 Drucker der Krankenhäuser und versah sie mit der Nachricht "WE OWN YOU". Zudem veröffentlichte er persönlichen Daten über einen anonymen Twitter-Account, um weiter öffentlichen Druck aufzubauen.
Via E-Mail kontaktierte Securolytics im weiteren Verlauf Kunden, verwies auf den GMC-Angriff und bot entsprechende Security-Dienstleistungen an. Der Schaden für die Gruppe soll sich laut dem
Schuldeingeständnis auf über 800'000 Dollar belaufen. Diese soll der Angeklagte nun als Schadensersatz begleichen. Zudem ordnete die Staatsanwaltschaft 57 Monate auf Bewährung an. Aufgrund eines Krebsleidens akzeptierten die US-Strafverfolger aber Hausarrest statt Inhaftierung.
(sta)