Генеральный директор по кибербезопасности арестован после предполагаемой установки вредоносного ПО на компьютеры больницы
В шокирующем нарушении доверия, которое подчеркивает растущую угрозу внутренних атак, генеральный директор фирмы по кибербезопасности был арестован за предполагаемую установку вредоносного ПО на компьютеры в больнице. Джеффри Боуи, глава Veritaco из Оклахомы, обвиняется в двух уголовных преступлениях в соответствии с Законом Оклахомы о компьютерных преступлениях после его ареста 14 апреля 2025 года.
Инцидент вызвал резонанс как в медицинском сообществе, так и в индустрии кибербезопасности, поставив под сомнение уязвимость людей, которые должны защищаться от киберугроз, а не создавать их.
Оглавление
Обвинения в тревожном нарушении
Согласно судебным документам, предполагаемая атака произошла 6 августа 2024 года в больнице Св. Антония, крупном медицинском учреждении в Оклахома-Сити. Сообщается, что кадры видеонаблюдения запечатлели, как Боуи бродит по коридорам больницы, пытаясь получить доступ к различным кабинетам, прежде чем находит два безнадзорных компьютера. Утверждается, что затем он установил вредоносное ПО, предназначенное для скрытого создания снимков экрана каждые 20 минут и отправки их на внешний IP-адрес.
На допросе у персонала больницы Боуи заявил, что навещал члена семьи, которому делали операцию, и ему нужно было воспользоваться компьютером. Однако судебно-медицинское расследование, проведенное командой по ИТ-безопасности больницы Св. Антония, вскоре выявило установку несанкционированного вредоносного программного обеспечения.
«6 августа 2024 года был выявлен несанкционированный доступ к больничному компьютеру с предполагаемой попыткой установки вредоносного ПО», — заявила SSM Health, система здравоохранения, управляющая больницей Св. Антония, в официальном пресс-релизе. «Благодаря принятым мерам предосторожности проблема была немедленно устранена, и доступ к информации о пациентах не осуществлялся».
Предыстория обвиняемого
Джеффри Боуи, до основания Veritaco в августе 2023 года, построил карьеру в сфере кибербезопасности, работая старшим инженером по кибербезопасности в High Point Networks и занимая несколько других должностей в сфере безопасности. Veritaco, описанная на LinkedIn как специализирующаяся на кибербезопасности, цифровой криминалистике и частной разведке, была небольшой фирмой с несколькими сотрудниками.
Утечка данных особенно тревожна, поскольку Боуи, учитывая его прошлое, должен был понимать все последствия внедрения вредоносного ПО в больницу — среду, где жизни людей зависят от целостности и надежности компьютерных систем.
Возможные наказания и текущее расследование
Согласно законам Оклахомы, тяжкие нарушения Закона о компьютерных преступлениях могут привести к серьезным последствиям, включая штрафы в размере от 5000 до 100 000 долларов, тюремное заключение на срок до десяти лет или и то, и другое. На данный момент ФБР и местные правоохранительные органы продолжают расследование дела.
Несмотря на то, что благодаря оперативным действиям персонала больницы ни одна информация о пациентах не была раскрыта, этот случай служит суровым напоминанием о том, что внутренние угрозы могут исходить из неожиданных источников — даже от тех, кто должен нас защищать.
Уроки для сектора здравоохранения
Медицинские учреждения уже являютсяосновными целями для кибератак из-за конфиденциального характера данных, с которыми они работают. Этот инцидент подчеркивает важность надежной физической безопасности, строгого контроля доступа, постоянного мониторинга и строгих процессов проверки для всех, даже поставщиков и предполагаемых экспертов, которые вступают в контакт с внутренними системами.
Организации должны придерживаться принципа «доверяй, но проверяй», гарантируя, что даже высококвалифицированные специалисты не получат бесконтрольный доступ к критически важной инфраструктуре. В сегодняшнем ландшафте кибербезопасность — это не только защита от внешних атак — опасности изнутри могут быть столь же реальны, а иногда даже более разрушительны.