一男子因窃取UPMC 6.5万名医护人员个人信息,被判入狱7年
据bleeping computer网站披露,因2014年入侵医疗保健提供商匹兹堡大学医疗中心(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。
窃取大量员工信息
UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。
Johnson在侵入UPMC的人力资源数据库后,窃取了超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)后,在暗网上出售。
2020年,在一份四十三项罪名的起诉书中,Johnson被指控共谋、电信欺诈和严重的身份盗窃。一年后,他承认了窃取和出售数万名UPMC员工的PII和W2信息的罪行。
美国代理检察官考夫曼周一称:"Johnson窃取了数以万计的UPMC员工的姓名、社会安全号码、地址和工资信息,然后在暗网上出售这些个人信息,以便其他犯罪分子能够进一步利用这些信息进行欺诈行为,对Johnson的审判传递了一个威慑信息,进行黑客攻击会给自身带来严重的结果。
进一步诈骗和盗窃的大规模运动
早在2013年12月上旬,Johnson在入侵医疗保健提供商的Oracle PeopleSoft人力资源管理系统后,就展开了对UPMC网络的入侵工作。当天,在对受感染的HR数据库运行测试查询后,他获得了大约 23500 名 UPMC 员工的 PII。
2014年1月21日至2月14日期间,在多次查询数据库后,又窃取了数万名UPMC员工的PII。
随后,Johnson在暗网上出售了被盗UPMC员工的PII,这些信息被购买者用来提交数百份虚假的1040报税表,并申请约170万美元的虚假退税,这些退税被转换成Amazon.com礼品卡。
暗网市场广告
在随后的2014年至2017年期间,Johnson共出售了近9万份PII数据(包含非UPMC),这些数据被这用于身份盗窃和银行欺诈。
国税局刑事调查代理特工尤里·克鲁蒂称,Johnson这样的犯罪行为会对无辜人民的生活,产生持久和毁灭性的影响,现在的判决能够对其他攻击者起到威慑作用。
参考文章:
https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软推出Microsoft 365隐私管理工具
随着每日生成的数据量的逐渐庞大,隐私保障需求也正变得愈加复杂,且不同国家/地区往往制定了不尽相同的法律条款。为适应新时代数据管理的动态变化,微软正试图用去中心化的身份概念来化解这方面的难题。近日,这家软件软件巨头正式宣布了面向 Microsoft 365 客户的全面型隐私管理工具。 据悉,Microsoft 365 的隐私管理工具,本质上是一个专用的门户,旨在为组织机构提供端到端的可见性,以便其监测隐私数据的动向。 具体说来是,Privacy Management 利用了数据分类和用户映射,来智能识别跨多个数据存储库的关键隐私风险。基于此,组织机构将能够使用该工具来获得全面感知的汇总视图。 诸如数据传输、最小化、过度曝光、权限请求管理等隐私操作,都可以使用自动化模板来完成。当然,Microsoft 365 客户也能够创建自定义的策略。 对于 IT 管理员来说,还可通过 Privacy Management 来获取有关如何保障数据隐私的实施建议,并为数据所有者提供有关如何在不牺牲隐私的情况下、处理生产力场景中的数据的指导。 此外微软正在与 OneTrust、Securiti.ai 和 W...
- 下一篇
前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年
自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。 Baumont 在推文中写道: 如果微软不能防止自己的 Office365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间,请尽快修复它。 Baumont 还分享了 OneDrive 团队的报告和行动时间的收据,当联系到一个潜在的威胁时,微软的回应达到接近一个月。他在推文中写道: 比糖衣炮弹般的响应时间更令人不满的是,微软设法从其延迟的反应中获利。 有趣的是,微软消费了你的API,并在他们的安全产品中使用它来阻止你名单上的东西(我是做这个的团队成员),但没有人愿意清理网络。所以被坑了吧,非E5。 作为一名前高级威胁情报分析师,博蒙特也对竞争对手的做法提出了一些见解,其他公司也存在这样的问题。根据第三方分析...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境