一男子因窃取UPMC 6.5万名医护人员个人信息,被判入狱7年

安全
据bleeping computer网站披露,因2014年入侵医疗保健提供商匹兹堡大学医疗中心(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。

据bleeping computer网站披露,因2014年入侵医疗保健提供商匹兹堡大学医疗中心(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。

[[430187]]

窃取大量员工信息

UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。

Johnson在侵入UPMC的人力资源数据库后,窃取了超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)后,在暗网上出售。

2020年,在一份四十三项罪名的起诉书中,Johnson被指控共谋、电信欺诈和严重的身份盗窃。一年后,他承认了窃取和出售数万名UPMC员工的PII和W2信息的罪行。

美国代理检察官考夫曼周一称:"Johnson窃取了数以万计的UPMC员工的姓名、社会安全号码、地址和工资信息,然后在暗网上出售这些个人信息,以便其他犯罪分子能够进一步利用这些信息进行欺诈行为,对Johnson的审判传递了一个威慑信息,进行黑客攻击会给自身带来严重的结果。

AlphaBay 市场广告

进一步诈骗和盗窃的大规模运动

早在2013年12月上旬,Johnson在入侵医疗保健提供商的Oracle PeopleSoft人力资源管理系统后,就展开了对UPMC网络的入侵工作。当天,在对受感染的HR数据库运行测试查询后,他获得了大约 23500 名 UPMC 员工的 PII。

2014年1月21日至2月14日期间,在多次查询数据库后,又窃取了数万名UPMC员工的PII。

随后,Johnson在暗网上出售了被盗UPMC员工的PII,这些信息被购买者用来提交数百份虚假的1040报税表,并申请约170万美元的虚假退税,这些退税被转换成Amazon.com礼品卡。

进化暗网市场广告

暗网市场广告

在随后的2014年至2017年期间,Johnson共出售了近9万份PII数据(包含非UPMC),这些数据被这用于身份盗窃和银行欺诈。

国税局刑事调查代理特工尤里·克鲁蒂称,Johnson这样的犯罪行为会对无辜人民的生活,产生持久和毁灭性的影响,现在的判决能够对其他攻击者起到威慑作用。

参考文章:

https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-10-11 16:36:06

谷歌AI搜索

2020-07-12 15:24:55

人工智能技术疫情

2020-06-12 16:17:30

AI疫情人工智能

2009-04-20 09:49:22

谷歌搜索失散亲人

2016-03-11 19:01:15

2015-09-16 09:39:23

医脉通

2012-04-29 13:09:23

苹果

2021-11-22 15:07:33

信息泄露数据泄露网络安全

2011-06-02 09:49:37

2012-08-28 10:27:19

黑客

2017-10-09 10:01:17

2021-04-12 16:10:17

数据中心云计算AWS

2010-08-03 10:31:41

2018-11-09 11:11:42

2023-05-30 15:08:55

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2021-12-02 13:49:31

加密货币黑客攻击

2023-10-09 13:11:31

2020-12-04 15:37:33

人脸识别个人信息安全

2009-04-25 00:18:33

点赞
收藏

51CTO技术栈公众号