一名男子因窃取65,000名UPMC医务人员的个人信息而被判入狱七年。被告人被判处有期徒刑七年。UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有超过90,000名员工,在40家医院和700家医生办公室和门诊诊所工作。在侵入UPMC的人力资源数据库后,约翰逊窃取了超过65,000名员工的个人身份信息(PII)和W-2信息(包括姓名、社会安全号码、地址和工资信息),用于在暗网上出售。2020年,约翰逊在43项起诉书中被指控犯有阴谋、电汇欺诈和严重的身份盗窃罪。一年后,他承认窃取和出售数万名UPMC员工的PII和W2信息。“约翰逊窃取了数万名UPMC员工的姓名、社会安全号码、地址和工资信息,然后在暗网上出售这些个人信息,以便其他犯罪分子可以进一步利用它,”美国代理检察官考夫曼周一表示。信息欺诈,约翰逊的审判发出了一个威慑信息,即黑客行为会给自己带来严重后果。早在2013年12月上旬,Johnson就开始了进一步的大规模欺诈和盗窃活动,当时Johnson在入侵医疗保健提供商OraclePeopleSoft人力资源管理系统之后开始入侵UPMC的网络。同一天,在对受感染的HR数据库运行测试查询后,他获得了大约23,500名UPMC员工的PII。2014年1月21日,在2月14日期间多次查询数据库后,数万个额外的UPMC员工PII被盗。Johnson随后在暗网上出售被盗的UPMC员工PII,买家使用这些PII提交数百份1040纳税申报表和提交了大约170万美元的虚假退税,这些退税被转换成Amazon.com礼品卡。暗网市场广告约翰逊在2014年至2017年间出售了近90,000个PII数据(包括非UPMC),用于身份盗用和银行欺诈。美国国税局刑事调查代理特工尤里·克鲁蒂表示,约翰逊等罪行对无辜者的生活造成了持久和毁灭性的影响。性影响,现在的刑期可以对其他攻击者起到震慑作用。参考文章:https://www.bleepingcomputer.com/news/security/man-gets-7-years-in-prison-for-hacking-65k-health-care-employees/
