信息來源:Freebuf
據(jù)bleeping computer網站披露��,因2014年入侵醫(yī)療保健提供商匹茲堡大學醫(yī)療中心(UPMC)��,名為Justin Sean Johnson攻擊者被判處七年監(jiān)禁�。
竊取大量員工信息
UPMC是賓夕法尼亞州最大的醫(yī)療保健提供商,擁有9萬多名員工����,在40家醫(yī)院和700家醫(yī)生辦公室和門診點工作。
Johnson在侵入UPMC的人力資源數(shù)據(jù)庫后,竊取了超過6.5萬名員工的個人身份信息(PII)和W-2信息(包括姓名����、社會保險號碼、地址和工資信息)后�����,在暗網上出售�。
2020年,在一份四十三項罪名的起訴書中�,Johnson被指控共謀、電信欺詐和嚴重的身份盜竊��。一年后����,他承認了竊取和出售數(shù)萬名UPMC員工的PII和W2信息的罪行。
美國代理檢察官考夫曼周一稱:"Johnson竊取了數(shù)以萬計的UPMC員工的姓名���、社會安全號碼�����、地址和工資信息���,然后在暗網上出售這些個人信息�����,以便其他犯罪分子能夠進一步利用這些信息進行欺詐行為���,對Johnson的審判傳遞了一個威懾信息,進行黑客攻擊會給自身帶來嚴重的結果��。
進一步詐騙和盜竊的大規(guī)模運動
早在2013年12月上旬��,Johnson在入侵醫(yī)療保健提供商的Oracle PeopleSoft人力資源管理系統(tǒng)后����,就展開了對UPMC網絡的入侵工作�。當天,在對受感染的HR數(shù)據(jù)庫運行測試查詢后���,他獲得了大約 23500 名 UPMC 員工的 PII���。
2014年1月21日至2月14日期間,在多次查詢數(shù)據(jù)庫后�����,又竊取了數(shù)萬名UPMC員工的PII。
隨后�,Johnson在暗網上出售了被盜UPMC員工的PII,這些信息被購買者用來提交數(shù)百份虛假的1040報稅表�,并申請約170萬美元的虛假退稅,這些退稅被轉換成Amazon.com禮品卡�。
暗網市場廣告
在隨后的2014年至2017年期間,Johnson共出售了近9萬份PII數(shù)據(jù)(包含非UPMC)���,這些數(shù)據(jù)被這用于身份盜竊和銀行欺詐�����。
國稅局刑事調查代理特工尤里·克魯?shù)俜Q����,Johnson這樣的犯罪行為會對無辜人民的生活�,產生持久和毀滅性的影響,現(xiàn)在的判決能夠對其他攻擊者起到威懾作用��。
參考文章:
https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/
