45歳のルーマニア国籍の男性は、2021年6月にオレゴン州緊急管理部門のコンピュータに不正アクセスし、取得したアクセス権を3,000ドル相当のビットコインで売却したことについて、今週有罪を認めました。
カタリン・ドラゴミル被告は、他の米国企業10社にもハッキングし、少なくとも25万ドルの経済的損失をもたらしました。
彼は2024年11月にルーマニアで逮捕され、昨年米国に身柄送還されました。木曜日に法廷でドラゴミル被告は、保護されたコンピュータから情報を取得したこと、および加重身元詐欺の1件について有罪を認めました。彼は5月に判決を受け、最大7年の懲役に直面しています。
検察側によると、ドラゴミル被告は「inthematrixl」などのオンラインハンドルネームを使用して、サイバー犯罪プラットフォーム上で初期アクセスサービスを提供していました。2021年6月15日、彼はダークウェブにオレゴン州緊急管理局のネットワークへの管理者認証情報を提供することを投稿しました。
彼は最終的にアクセス権の売却を交渉し、提供しているものが正当であることを証明するため、組織のネットワークに繰り返し侵害しました。彼はスクリーンショットとオレゴン州緊急管理局の従業員のログイン情報を送信しました。その従業員の名前、生年月日、社会保障番号、メールアドレスを含めて。
この有罪認否は、市の政府機関の侵害に関与したハッカーが司法の場に引き出された稀なケースです。
過去1週間で、米国全域の複数の地方政府が、数千人のアメリカ人が使用する重要なシステムを停止させたサイバー攻撃について市民に警告するために現れました。
コネチカット州、ウェストバージニア州、オクラホマ州、ペンシルバニア州の都市は今週有害なサイバーインシデントを報告しましたが、ミシシッピ州とモンタナ州の最大級の2つの病院はサイバー攻撃後の復旧に苦労していました。
ミシシッピ大学医療センター(UMMC)への攻撃は特に壊滅的で、ランサムウェアインシデントにより病院はその35の診療所すべてを閉鎖することを余儀なくされました。
ソーシャルメディア上の通知で、組織はその病院と救急部門は運用中であるが、ダウンタイム手順を使用していると述べました。FBIと国土安全保障省は復旧努力で病院を支援しています。
「予防措置として、すべてのネットワークシステムをシャットダウンし、オンラインに戻す前にリスク評価を実施します」とUMMCは述べました。
すべての選択的および外来手術ならびに画像検査のアポイントメントはキャンセルされました。
UMMCの上級職員ルアン・ウッドワード氏は、木曜日にFBIと共に記者会見を開き、それはランサムウェア攻撃であることを確認し、ハッカーと連絡を取っていると述べました。
「攻撃者は私たちに連絡を取りました。そして私たちは当局とスペシャリストと次のステップについて取り組んでいます。この状況がどのくらい続くかはわかりません」と彼女は述べました。
翻訳元: https://therecord.media/romanian-hacker-faces-7-years-oregon-breach
