Social media
Siedem lat więzienia za kradzież i sprzedaż danych
Na siedem lat więzienia został skazany obywatel USA odpowiedzialny za kradzież i sprzedaż w sieci wrażliwych danych pracowników medycznych. Skazany przejął poufne informacje 65 tys. osób.
Justin Sean Johnson, znany również jako TheDearthStar i Dearthy Star, został skazany na siedem lat więzienia za włamanie w 2014 roku do dostawcy usług zdrowotnych University of Pittsburgh Medical Center (UPMC).
Długa lista ofiar
Według ustaleń, po włamaniu do baz zasobów ludzkich UPMC, haker ukradł dane osobowe (w tym nazwiska, numery ubezpieczenia społecznego, adresy i informacje o wynagrodzeniu) ponad 65 tys. pracowników firmy i sprzedał je w sieci dark web.
UPMC jest największym dostawcą usług medycznych w Pensylwanii w USA, zatrudniającym ponad 90 tys. pracowników w 40 szpitalach, 700 gabinetach lekarskich i placówkach ambulatoryjnych.
W 2020 roku Johnson został oskarżony o oszustwa online i kradzież tożsamości. Rok później przyznał się do winy i sprzedaży informacji dziesiątek tysięcy pracowników UPMC.
„Justin Johnson ukradł nazwiska, numery ubezpieczenia społecznego, adresy i informacje o zarobkach dziesiątek tysięcy pracowników UPMC, a następnie sprzedał te dane osobowe w dark necie, aby inni przestępcy mogli dalej wykorzystywać jego ofiary” – zaznaczył w oświadczeniu p.o. prokuratora Pensylwanii. - „Dzisiejszy wyrok wysyła sygnał, że cyberprzestępczość ma poważne konsekwencje”.
Kariera hakera
Johnson zaatakował sieć UPMC na początku grudnia 2013 roku po włamaniu do systemu zarządzania zasobami ludzkimi Oracle PeopleSoft wykorzystywanego przez dostawcę usług medycznych.
Tego samego dnia uzyskał dostęp do informacji osobistych około 23,5 tys. pracowników UPMC po uruchomieniu testowego zapytania w słabo zabezpieczonej bazie danych HR.
Pomiędzy 21 stycznia a 14 lutego 2014 roku cyberprzestępca kontynuował wielokrotne w ciągu dnia przeszukiwanie bazy danych, aby wykraść dane osobowe dziesiątek tysięcy pracowników UPMC.
Według śledztwa, tylko w 2014 roku skradzione dane osobowe pracowników UPMC, sprzedane przez Johnsona w dark web, zostały wykorzystane przez oszustów do złożenia setek fałszywych zeznań podatkowych i ubiegania się o około 1,7 mln dolarów w fałszywych zwrotach podatku.
W sumie, w latach 2014-2017, Johnson ukradł i sprzedał prawie 90 tys. dodatkowych (spoza UPMC) zestawów danych swoim klientom, którzy prawdopodobnie wykorzystali je do kradzieży tożsamości i oszustw bankowych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.