Генерални директор за сајбер безбедност ухапшен након наводног инсталирања злонамерног софтвера на болничке рачунаре
У шокантном случају кршења поверења који указује на растућу претњу од инсајдерских напада, извршни директор фирме за сајбер безбедност ухапшен је због наводног инсталирања злонамерног софтвера на болничке рачунаре. Џефри Боуви, шеф компаније Веритако са седиштем у Оклахоми, суочава се са два кривична дела према Закону о рачунарским криминалима Оклахоме након хапшења 14. априла 2025. године.
Инцидент је изазвао таласе у здравственој заједници и индустрији сајбер безбедности, покрећући критична питања о рањивостима које представљају појединци који би требало да се бране од сајбер претњи, а не да их стварају.
Преглед садржаја
Наводи о узнемирујућем кршењу
Према судским документима, наводни напад се догодио 6. августа 2024. године у болници Светог Антонија, великој медицинској установи у Оклахома Ситију. Снимци безбедносних камера наводно су забележили Боувија како лута ходницима болнице, покушавајући да приступи разним канцеларијама пре него што је пронашао два рачунара без надзора. Наводно је затим инсталирао злонамерни софтвер дизајниран да тајно прави снимке екрана сваких 20 минута и шаље их на спољну ИП адресу.
Када га је болничко особље испитивало, Боуви је тврдио да је посећивао члана породице који је био на операцији и да му је био потребан рачунар. Међутим, форензичка истрага коју је спровео ИТ тим за безбедност болнице Сент Антони убрзо је открила инсталацију неовлашћеног злонамерног софтвера.
„Дана 6. августа 2024. године, идентификована је неовлашћена особа која је приступала болничком рачунару у наводном покушају инсталирања злонамерног софтвера“, навео је SSM Health, здравствени систем који управља болницом Светог Антонија, у званичном саопштењу. „Због предузетих мера предострожности, проблем је одмах решен и није било приступања подацима о пацијенту.“
Позадина оптуженог
Џефри Боуи, пре оснивања компаније Веритако у августу 2023. године, изградио је каријеру у сајбер безбедности, радећи као виши инжењер за сајбер безбедност у компанији Хај Поинт Нетворкс и обављајући неколико других безбедносних позиција. Веритако, описан на Линкедину као специјализован за сајбер безбедност, дигиталну форензику и приватне обавештајне податке, био је мала фирма са само неколико запослених.
Пробој је посебно алармантан јер би Боуви, с обзиром на своје искуство, разумео све импликације постављања злонамерног софтвера у болницу — окружење у којем животи зависе од интегритета и поузданости рачунарских система.
Потенцијалне казне и текућа истрага
Према закону Оклахоме, кривична дела из Закона о компјутерским криминалима могу довести до озбиљних последица, укључујући новчане казне у распону од 5.000 до 100.000 долара, затворску казну до десет година или обоје. Тренутно, и ФБИ и локалне агенције за спровођење закона настављају истрагу о овом случају.
Иако ниједан картон пацијената није угрожен захваљујући брзој акцији болничког особља, овај случај служи као оштар подсетник да претње изнутра могу доћи из неочекиваних извора - чак и од оних који би требало да нас штите.
Лекције за здравствени сектор
Здравствене установе су већглавне мете сајбер напада због осетљиве природе података које обрађују. Овај инцидент наглашава важност робусне физичке безбедности, строге контроле приступа, сталног праћења и ригорозних процеса провере за свакога - чак и добављаче и наводне стручњаке - који дођу у контакт са интерним системима.
Организације морају да одржавају начин размишљања „веруј, али провери“, осигуравајући да чак ни појединци са високим квалификацијама не добију неограничен приступ критичној инфраструктури. У данашњем окружењу, сајбер безбедност није само одбрана од спољних нападача – опасности изнутра могу бити подједнако стварне, а понекад чак и разорније.