信息來(lái)源：Freebuf

據(jù)bleeping computer網(wǎng)站披露，因2014年入侵醫(yī)療保健提供商匹茲堡大學(xué)醫(yī)療中心（UPMC），名為Justin Sean Johnson攻擊者被判處七年監(jiān)禁。

竊取大量員工信息

UPMC是賓夕法尼亞州最大的醫(yī)療保健提供商，擁有9萬(wàn)多名員工，在40家醫(yī)院和700家醫(yī)生辦公室和門(mén)診點(diǎn)工作。

Johnson在侵入U(xiǎn)PMC的人力資源數(shù)據(jù)庫(kù)后，竊取了超過(guò)6.5萬(wàn)名員工的個(gè)人身份信息（PII）和W-2信息（包括姓名、社會(huì)保險(xiǎn)號(hào)碼、地址和工資信息）后，在暗網(wǎng)上出售。

2020年，在一份四十三項(xiàng)罪名的起訴書(shū)中，Johnson被指控共謀、電信欺詐和嚴(yán)重的身份盜竊。一年后，他承認(rèn)了竊取和出售數(shù)萬(wàn)名UPMC員工的PII和W2信息的罪行。

美國(guó)代理檢察官考夫曼周一稱："Johnson竊取了數(shù)以萬(wàn)計(jì)的UPMC員工的姓名、社會(huì)安全號(hào)碼、地址和工資信息，然后在暗網(wǎng)上出售這些個(gè)人信息，以便其他犯罪分子能夠進(jìn)一步利用這些信息進(jìn)行欺詐行為，對(duì)Johnson的審判傳遞了一個(gè)威懾信息，進(jìn)行黑客攻擊會(huì)給自身帶來(lái)嚴(yán)重的結(jié)果。

進(jìn)一步詐騙和盜竊的大規(guī)模運(yùn)動(dòng)

早在2013年12月上旬，Johnson在入侵醫(yī)療保健提供商的Oracle PeopleSoft人力資源管理系統(tǒng)后，就展開(kāi)了對(duì)UPMC網(wǎng)絡(luò)的入侵工作。當(dāng)天，在對(duì)受感染的HR數(shù)據(jù)庫(kù)運(yùn)行測(cè)試查詢后，他獲得了大約 23500 名 UPMC 員工的 PII。

2014年1月21日至2月14日期間，在多次查詢數(shù)據(jù)庫(kù)后，又竊取了數(shù)萬(wàn)名UPMC員工的PII。

隨后，Johnson在暗網(wǎng)上出售了被盜UPMC員工的PII，這些信息被購(gòu)買者用來(lái)提交數(shù)百份虛假的1040報(bào)稅表，并申請(qǐng)約170萬(wàn)美元的虛假退稅，這些退稅被轉(zhuǎn)換成Amazon.com禮品卡。

暗網(wǎng)市場(chǎng)廣告

在隨后的2014年至2017年期間，Johnson共出售了近9萬(wàn)份PII數(shù)據(jù)（包含非UPMC），這些數(shù)據(jù)被這用于身份盜竊和銀行欺詐。

國(guó)稅局刑事調(diào)查代理特工尤里·克魯?shù)俜Q，Johnson這樣的犯罪行為會(huì)對(duì)無(wú)辜人民的生活，產(chǎn)生持久和毀滅性的影響，現(xiàn)在的判決能夠?qū)ζ渌粽咂鸬酵刈饔谩?

參考文章：

https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/