*Homem pega 7 anos de prisão por hackear 65 mil funcionários de saúde
Justin Sean Johnson, também conhecido como TheDearthStar e Dearthy Star, foi condenado esta semana a sete anos de prisão pela invasão de 2014 ao provedor de saúde e seguradora University of Pittsburgh Medical Center (UPMC).
Depois de violar os bancos de dados de recursos humanos da UPMC, Johnson roubou as informações de identificação pessoal (PII) e W-2 (incluindo nomes, números de seguridade social, endereços e informações salariais) de mais de 65.000 funcionários e as vendeu na dark web.
UPMC é o maior provedor de assistência médica da Pensilvânia, com mais de 90.000 funcionários trabalhando em 40 hospitais e 700 consultórios médicos e ambulatórios.
Em 2020, Johnson foi acusado de uma acusação de 43 acusações de conspiração, fraude eletrônica e roubo de identidade agravado. Um ano depois, ele se confessou culpado de roubar e vender as informações de PII e W2 de dezenas de milhares de funcionários da UPMC.
"Justin Johnson roubou os nomes, números da Previdência Social, endereços e informações salariais de dezenas de milhares de funcionários da UPMC e, em seguida, vendeu essas informações pessoais na dark web para que outros criminosos pudessem explorar ainda mais suas vÃtimas", disse o procurador-geral Kaufman na segunda-feira .
"A sentença de hoje envia uma mensagem dissuasora de que hackear tem sérias consequências."
Grande campanha de mais golpes e roubos
Johnson violou a rede da UPMC no inÃcio de dezembro de 2013, após hackear o sistema de gerenciamento de recursos humanos Oracle PeopleSoft do provedor de saúde.
No mesmo dia, ele obteve acesso às PII de aproximadamente 23.500 funcionários da UPMC após executar uma consulta de teste no banco de dados de RH comprometido.
Entre 21 de janeiro e 14 de fevereiro de 2014, ele continuou consultando o banco de dados várias vezes por dia para roubar as PII de dezenas de milhares de funcionários da UPMC.
Somente em 2014, o funcionário da UPMC roubado PII vendido pela Johnson na dark web foi usado por fraudadores para arquivar centenas de declarações fiscais 1040 falsas e reivindicar aproximadamente US $ 1,7 milhão em restituições de impostos falsas que foram convertidas em cartões-presente da Amazon.com.
Ao todo, entre 2014 e 2017, Johnson roubou e vendeu quase 90.000 conjuntos adicionais (não UPMC) de dados PII para seus clientes da dark web, que provavelmente os usaram para roubo de identidade e fraude bancária.
"As ações de criminosos como Justin Johnson podem ter efeitos duradouros e devastadores nas vidas de pessoas inocentes", acrescentou Yury Kruty, Agente Especial Interino encarregado da Investigação Criminal do IRS.
"Johnson executou seu intrincado esquema sem levar em conta suas vÃtimas. Esperançosamente, a sentença de hoje será um impedimento para outros criminosos em potencial que podem estar considerando realizar uma conduta semelhante."
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário