Главен изпълнителен директор по киберсигурност е арестуван след предполагаемо инсталиране на зловреден софтуер на болнични компютри
В шокиращо нарушение на доверието, което подчертава нарастващата заплаха от вътрешни атаки, изпълнителният директор на фирма за киберсигурност е арестуван за предполагаемо инсталиране на зловреден софтуер на болнични компютри. Джефри Боуи, ръководител на базираната в Оклахома Veritaco, е изправен пред две обвинения за тежки престъпления съгласно Закона за компютърните престъпления на Оклахома след ареста му на 14 април 2025 г.
Инцидентът предизвика отзвук както в здравната общност, така и в индустрията за киберсигурност, повдигайки критични въпроси относно уязвимостите, породени от лица, които би трябвало да се защитават от киберзаплахи, а не да ги създават.
Съдържание
Твърдения за обезпокоително нарушение
Според съдебни документи, предполагаемата атака е извършена на 6 август 2024 г. в болница „Сейнт Антоний“, голямо медицинско заведение в Оклахома Сити. Записи от охранителни камери съобщават, че Боуи се разхожда из коридорите на болницата, опитвайки се да получи достъп до различни офиси, преди да открие два компютъра без надзор. Твърди се, че след това е инсталирал зловреден софтуер, предназначен да прави тайно снимки на екрана на всеки 20 минути и да ги изпраща до външен IP адрес.
Когато бил разпитан от болничния персонал, Боуи заявил, че е посетил член на семейството, който е бил подложен на операция, и е имал нужда да използва компютър. Въпреки това, съдебномедицинско разследване, проведено от екипа по ИТ сигурност на „Сейнт Антоний“, скоро разкри инсталирането на неоторизиран зловреден софтуер.
„На 6 август 2024 г. е идентифицирано неупълномощено лице, което е осъществявало достъп до болничен компютър с предполагаем опит за инсталиране на зловреден софтуер“, заяви SSM Health, здравната система, управляваща болница „Сейнт Антоний“, в официално съобщение. „Поради предприетите предпазни мерки проблемът е бил незабавно решен и не е осъществен достъп до информация за пациента.“
История на обвиняемия
Преди да основе Veritaco през август 2023 г., Джефри Боуи изгражда кариера в киберсигурността, работейки като старши инженер по киберсигурност в High Point Networks и заемайки няколко други длъжности в областта на сигурността. Veritaco, описана в LinkedIn като специализирана в киберсигурност, дигитална криминалистика и частно разузнаване, е малка фирма само с шепа служители.
Пробивът е особено тревожен, защото предвид произхода си, Боуи би трябвало да е разбирал пълните последици от инсталирането на зловреден софтуер в болница - среда, където човешки живот зависи от целостта и надеждността на компютърните системи.
Потенциални санкции и текущо разследване
Съгласно закона на Оклахома, нарушенията на Закона за компютърните престъпления могат да доведат до сериозни последици, включително глоби от 5000 до 100 000 долара, лишаване от свобода до десет години или и двете. Към момента както ФБР, така и местните правоохранителни органи продължават разследването си по случая.
Въпреки че благодарение на бързите действия на болничния персонал не бяха компрометирани досиета на пациенти, случаят служи като сурово напомняне, че вътрешните заплахи могат да идват от неочаквани източници - дори от тези, които би трябвало да ни защитават.
Поуки за сектора на здравеопазването
Здравните заведения вече саосновни цели за кибератаки поради чувствителния характер на данните, с които обработват. Този инцидент подчертава значението на надеждната физическа сигурност, строгия контрол на достъпа, постоянното наблюдение и строгите процеси за проверка на всеки - дори доставчици и предполагаеми експерти - който влиза в контакт с вътрешни системи.
Организациите трябва да поддържат нагласа „доверявай се, но проверявай“, като гарантират, че дори лица с висока квалификация нямат неограничен достъп до критична инфраструктура. В днешния свят киберсигурността не е само защита от външни нападатели – опасностите отвътре могат да бъдат също толкова реални, а понякога дори по-опустошителни.