据bleeping computer该网站披露,由于匹兹堡大学医疗中心2014年入侵医疗保健提供商(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。
窃取大量员工信息
UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。
Johnson在侵入UPMC人力资源数据库被盗超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)在暗网上出售。
2020年,在一份43起诉书中,Johnson被指控共谋、电信欺诈和严重身份盗窃。一年后,他承认盗窃和出售数万人UPMC员工的PII和W2信息罪。
美国检察官考夫曼周一说:"Johnson数万人被盗UPMC员工的姓名、社会安全号码、地址和工资信息,然后在黑暗网络上出售这些个人信息,以便其他罪犯能够进一步利用这些信息进行欺诈Johnson审判传达了威慑信息,黑客攻击会给自己带来严重的结果。
进一步欺诈和盗窃大规模运动
早在2013年12月初,Johnson入侵医疗保健提供商Oracle PeopleSoft人力资源管理系统完成后,就对了UPMC网络入侵工作。同一天,感染HR数据库运行测试查询后,他获得了大约23500 名 UPMC 员工的 PII。
2014年1月21日至2月14日,在多次查询数据库后,数万人被盗。UPMC员工的PII。
随后,Johnson被盗在暗网上出售UPMC员工的PII,这些信息被买方用来提交数百份虚假的1040报税表,并申请约170万美元的虚假退税。Amazon.com礼品卡。
暗网市场广告
从2014年到2017年,Johnson共售出近9万份PII数据(包括非UPMC),这些数据被这用于身份盗窃和银行欺诈。
国税局刑事调查代理特工尤里·克鲁蒂称,Johnson这种犯罪行为会对无辜人民的生活产生持久而毁灭性的影响,目前的判决可以威慑其他攻击者。
参考文章:
https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/