Wie ein IT-Security-Experte selbst zum Cyber-Kriminellen wurde
Quelle: Depositphotos

Wie ein IT-Security-Experte selbst zum Cyber-Kriminellen wurde

Eigentlich sollte er seine Kunden schützen – der COO eines IT-Security-Dienstleisters hat zwei Krankenhäuser aber lieber gehackt, um Geschäft zu generieren. Jetzt bekannte er sich schuldig.
23. November 2023

     

Vom Beschützer zum Angreifer: Der ehemalige COO eines US-amerikanischen IT-Security-Dienstleisters hat sich schuldig bekannt, im Jahr 2018 zwei Krankenhäuser der Gruppe Gwinnett Medical Center (GMC) gehackt zu haben. Wie "Bleeping Computer" berichtet, wollte er mit den Cyberangriffen vor allem sein Business voranbringen und neue Aufträge gewinnen.


Bei seinem Angriff störte der Secuity-Experte die Telefon- und Netzwerkdruckerdienste des Gesundheitsdienstleisters und stahl die persönlichen Daten von mehr als 300 Patientinnen und Patienten. Anschliessend druckte er sensible Informationen wie Namen, Geschlecht und Geburtstage über 200 Drucker der Krankenhäuser und versah sie mit der Nachricht "WE OWN YOU". Zudem veröffentlichte er persönlichen Daten über einen anonymen Twitter-Account, um weiter öffentlichen Druck aufzubauen.
Via E-Mail kontaktierte Securolytics im weiteren Verlauf Kunden, verwies auf den GMC-Angriff und bot entsprechende Security-Dienstleistungen an. Der Schaden für die Gruppe soll sich laut dem Schuldeingeständnis auf über 800'000 Dollar belaufen. Diese soll der Angeklagte nun als Schadensersatz begleichen. Zudem ordnete die Staatsanwaltschaft 57 Monate auf Bewährung an. Aufgrund eines Krebsleidens akzeptierten die US-Strafverfolger aber Hausarrest statt Inhaftierung. (sta)


Weitere Artikel zum Thema

Kasperksy warnt vor Cyber-Angriffen auf Basis von KI-Tools

16. November 2023 - Laut Kaspersky nehmen die Verfügbarkeit und somit auch die Bedrohung durch KI-Tools im Umfeld von Cyber-Kriminellen zu. Es ist aber nicht die einzige besorgniserregende Prognose für das kommende Jahr.

Ransomware-Angriff auf Concevis: Auch Daten der Bundesverwaltung betroffen

15. November 2023 - Das NCSC hat einen Ransomware-Angriff auf den Schweizer Software-Anbieter Concevis gemeldet. Das Unternehmen spricht von einem "umfangreichen Datenabfluss", auch die Bundesverwaltung soll betroffen sein.

Cloudflare wird Opfer einer DDoS-Attacke

12. November 2023 - Cloudflare, Spezialist für die Abwehr von DDoS-Angriffen, ist selbst Opfer einer DDoS-Attacke geworden. Betroffen war für kurze Zeit lediglich die Website, während die Dienste unabhängig davon weiter zur Verfügung standen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER