Всё под наблюдением: в США раскрыли одну из самых долгих кампаний внутреннего цифрового шпионажа в медицине
Никто не замечал кейлоггеры на 400 компьютерах в течении 10 лет.
Сотрудник фармацевтической службы при Университете Мэриленда оказался в центре громкого дела: против него подан коллективный иск за скрытое наблюдение за коллегами с помощью шпионского ПО в течение 10-ти лет.
Согласно иску, фармацевт Мэттью Батхула установил кейлоггеры по меньшей мере на 400 компьютеров медучреждения, получая доступ к личным данным сотрудников и видеозаписям, включая интимные моменты, связанные с кормлением грудью.
Истцом выступает анонимная сотрудница центра, которая обвиняет своего работодателя в халатности и нарушении норм защиты персональных данных. По её словам, руководство больницы не только не смогло предотвратить действия Батхулы, но и не проинформировало пострадавших о масштабах утечки. На момент подачи иска уголовное дело в отношении фармацевта официально не возбуждено, однако, как подтверждает руководство центра, расследование ведётся совместно с ФБР и прокуратурой.
В иске утверждается, что Батхула получил доступ не только к корпоративным, но и к личным аккаунтам сотрудников: от банковских сервисов и домашних камер видеонаблюдения до почтовых ящиков и приложений знакомств. В некоторых случаях Батхула даже удалённо активировал веб-камеры в кабинетах телемедицины. Полученные изображения и видео сохранялись на его устройствах, включая материалы с участием кормящих женщин.
В иске подчёркивается, что подобные действия стали возможны из-за слабой киберзащиты: отсутствия базовых ограничений на загрузку программ, использования внешних носителей и других стандартных мер. Уже после увольнения Батхулы, в том же месяце, были введены новые ограничения: запрет на использование флешек и установка фильтров на установку сторонних приложений.
В октябре 2024 года сотрудники центра получили уведомление о «серьёзном киберинциденте», в котором упоминалась атака с применением кейлоггеров. Однако, как отмечают пострадавшие, о фактической компрометации данных и характере вторжения они узнали не от работодателя, а от агентов ФБР, проводивших опросы в рамках расследования.
После увольнения из медучреждения Батхула устроился в другую медицинскую организацию. Попытки журналистов связаться с ним не увенчались успехом, а представители UMMC отказались обсуждать детали дела, отметив лишь, что сеть учреждений усилила внутренний мониторинг и контроль за доступом к системам.