Un farmacista del Maryland ha installato uno spyware su centinaia di computer di un importante ospedale universitario e ha registrato, nel corso di un decennio, video del personale che pompava il latte materno e allattava al seno.
La causa, depositata il 27 marzo e riportata per la prima volta dal Baltimore Banner, accusa il farmacista Matthew Bathula di aver impiantato keylogger - un tipo di software che registra ciò che una persona digita su una tastiera - su circa 400 computer dell'University of Maryland Medical Center (UMMC).
L'azione collettiva è stata intentata da un'anonima dipendente dell'ospedale contro il suo datore di lavoro, che sostiene di essere stato negligente nel permettere che si verificassero le violazioni della sicurezza e nell'omettere di avvisare le vittime. Non sono state formulate accuse penali nei confronti di Bathula, che secondo la denuncia e una dichiarazione dell'UMMC è oggetto di indagini da parte dell'FBI.
“È nostra sincera speranza e aspettativa che la persona che si presume abbia violato la fiducia dei suoi colleghi e della nostra organizzazione sia ritenuta responsabile nella massima misura della legge, ed è per questo che negli ultimi mesi abbiamo collaborato con l'FBI e l'Ufficio del Procuratore degli Stati Uniti, che sono impegnati in un'indagine penale attiva”, ha dichiarato il centro medico in una dichiarazione pubblicata sul proprio sito web giovedì.
L'azione collettiva è stata presentata da un'anonima dipendente dell'ospedale contro il suo datore di lavoro, che sostiene di essere stato negligente nel permettere che si verificassero le violazioni della sicurezza e nel non aver presumibilmente informato le vittime. Non sono state formulate accuse penali nei confronti di Bathula, che secondo la denuncia e una dichiarazione dell'UMMC è oggetto di indagini da parte dell'FBI.
“È nostra sincera speranza e aspettativa che la persona che si presume abbia violato la fiducia dei suoi colleghi e della nostra organizzazione sia ritenuta responsabile nella massima misura della legge, ed è per questo che negli ultimi mesi abbiamo collaborato con l'FBI e l'Ufficio del Procuratore degli Stati Uniti, che sono impegnati in un'indagine penale attiva”, ha dichiarato il centro medico in una dichiarazione pubblicata sul proprio sito web giovedì.
“Le organizzazioni sanitarie e le persone che vi lavorano sono purtroppo diventate negli ultimi tempi vittime di attacchi informatici da parte di attori minacciosi, e noi continuiamo a prendere misure aggressive per proteggere i nostri sistemi informatici in questo ambiente difficile”.
Attraverso i keylogger, Bathula avrebbe avuto accesso alle password dei colleghi, tra cui quelle dei conti bancari, dei sistemi di sorveglianza domestica, delle e-mail, delle app per incontri e di altri account. Secondo la denuncia, ha scaricato fotografie private, video e informazioni personali e ha persino attivato a distanza le webcam nelle sale esami per le sessioni di teleassistenza.
Le protezioni per impedire a qualcuno di accedere ai dispositivi e installare malware erano inadeguate, sostiene il querelante.
“L'UMMC è soggetta a numerosi regolamenti statali e federali che le impongono di implementare misure per proteggere le informazioni sensibili conservate nei suoi sistemi informatici”, si legge nella denuncia. “Bathula non avrebbe potuto mettere in atto la sua decennale campagna di cyberspionaggio se le misure di sicurezza dei dati dell'UMMC non fossero state tristemente inadeguate”.
Secondo la denuncia, all'inizio di ottobre l'ospedale ha inviato un'e-mail ai dipendenti per informarli di un “grave incidente informatico” e di un “attacco informatico altamente sofisticato e molto difficile da rilevare che ha portato al furto di dati da computer UMMS condivisi”. L'e-mail riconosceva l'uso di un software di keylogging e diceva che la struttura stava indagando sull'attacco e avrebbe comunicato aggiornamenti “nei prossimi giorni”.
Le vittime affermano di aver scoperto che le loro informazioni erano state compromesse - e in alcuni casi che era stato accesso a materiale altamente personale - solo quando sono state contattate dall'FBI.
Secondo la denuncia, l'ospedale avrebbe “messo in atto protezioni informatiche che erano prontamente disponibili prima degli attacchi di Bathula e che sono ragionevoli e standard nel settore”, tra cui la disabilitazione dell'uso di chiavette e l'implementazione di restrizioni sui download e sul caricamento di applicazioni.
“Queste protezioni minime non erano in vigore durante il decennio di attività informatica criminale di Bathula”.
Il farmacista è stato licenziato nell'ottobre 2024 ma, secondo la causa, si è poi trasferito in un altro sistema sanitario. I tentativi di contattare Bathula non hanno avuto successo.
Un portavoce dell'UMMC ha rifiutato di commentare i dettagli del caso, ma ha dichiarato che “in risposta a questo incidente, abbiamo aumentato la sorveglianza in tutta la nostra rete per individuare meglio gli accessi non autorizzati”.
Nessun commento:
Posta un commento