АНАЛИТИКА ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

26 декабря 2019

Нездоровое любопытство айтишника стоило работодателю $350 тыс.

Бывший ИТ-специалист одной из клиник Нью-Йорка признал себя виновным в компрометации десятков учетных записей своих коллег и краже конфиденциальных данных пациентов. По данным Министерства юстиции США, ему грозит до 10 лет тюремного заключения.

Обвиняемого зовут Ричард Лириано (Richard Liriano). Работая специалистом по ИТ в одной из больниц, он незаметно устанавливал на компьютеры сотрудников вредоносные программы, включая кейлоггеры для перехвата вводимых символов на клавиатуре. В результате Лириано получил доступ к учетным записям электронной почты, профилям в социальных сетях и другим аккаунтам десятков коллег. Согласно материалам дела, в период с 2013 по 2018 гг. злоумышленник взломал порядка 70 почтовых аккаунтов сотрудников клиники и связанных с ними лиц.

Используя добытые учетки, ИТ-специалист мог просматривать личные фотографии, видео и другую информацию своих жертв. Предметом особого интереса Лириано был поиск материалов интимного содержания в скомпрометированных аккаунтах. По данным американской прокуратуры, одержимый нездоровым любопытством, Ричард Лириано не только вторгался в частную жизнь коллег, но и взламывал компьютеры с защищенной медицинской информацией и персональными данными пациентов. Утечка этой информации стоила клинике больших финансовых потерь – всего на ликвидацию последствий инцидентов было потрачено порядка $350 тыс.

Приговор Лириано должен быть вынесен 15 апреля 2020 г. Максимальное наказание, предусмотренное американским законодательством за подобные компьютерные преступления, составляет 10 лет тюрьмы.

 

Подпишитесь на рассылку INFOWATCH