ИТ-специалиста на госслужбе США обвинили в краже данных о медперсонале

Специалист по информационным технологиям Федерального агентства по чрезвычайным ситуациям (FEMA) США Джастин Джонсон арестован по подозрению в краже личных данных и мошенничестве властями штата Мичиган, 19 июня сообщает KrebsOnSecurity.

Всего 29–летнему ИТ-специалисту FEMA вменяется 43 инцидента со взломом, кражей персональных данных, мошенничеством и другими преступлениями.

Согласно материалам прокуратуры, в 2013 и 2014 годах Джонсон взломал базы данных (БД) Oracle PeopleSoft Медицинского центра Университета Питтсбурга (UPMC, некоммерческое медицинское учреждение, в которое входят 40 больниц).

Из БД медцентра взломщик похитил информацию о 65 тыс. сотрудниках, включая бывших, в том числе: ФИО, даты рождения, номера социального страхования, данные о зарплате и другое.

Среди похищенных данных была и информация федеральной формы W-2 — годовая заработная плата работника и сумма налогов, удержанных с его зарплаты. Эту информацию Джонсон продал мошенникам в теневом интернете (darkweb).

В свою очередь, мошенники подали множество заявлений на возврат налоговых средств от имени сотрудников медцентра. В результате Налоговое управление США в 2014 году осуществило выплаты на сумму $1,7 млн на поддельные заявления.

В процессе сбора информации об обвиняемом, следствие также выяснило, что Джонсон в течение семи лет занимался поиском уязвимостей в программном обеспечении за вознаграждение через платформу Hacker One. Впрочем, это он указал даже в резюме, похвалившись, что входит в тысячу лучших специалистов по репутации на платформе.