Бывшая сотрудница медцентра отомстила за свое увольнение

Ксения Ренселаева 11 Декабря 2010 - 21:40

...

На этой неделе состоялся суд по делу о взломе компьютерной сети медицинского центра, произошедшего в 2009 году. Злоумышленником оказалась бывшая сотрудница информационно-технического отдела центра; она была приговорена к 18 месяцам лишения свободы.

Согласно источнику, тридцатилетняя Патрисия Мари Фоулер, некогда работавшая в государственном медицинском центре Suncoast, расположенного в городе Раскин, штат Флорида, на должности технического специалиста информационно-технического отдела была уволена за несоблюдение субординации в марте 2009 года. Обиженная сотрудница не смогла с этим смириться и решила отомстить своему работодателю, вторгшись во внутреннюю сеть медцентра, в результате чего нанесла существенный ущерб, который оценивается в $17000. Стоит заметить, что центр является некоммерческим государственным учреждением, предоставляющим безвозмездное медицинское обслуживание.

В ходе таких «вторжений», коих было несколько с момента ее увольнения, она удалила и перенесла файлы с компьютеров руководства центра, изменила аутентификационные данные для администраторских учетных записей, заблокировала доступ к сетевым ресурсам и изменила информацию в платежной системе центра. Она даже додумалась изменить настройки сетевого экрана и заблокировать доступ к нему, чтобы администраторы не смогли их исправить. Последнее событие переполнило чашу терпения администрации, и они обратились в соответствующие органы.

Фоулер была арестована в апреле 2009 года. Отметим, что во время допроса, устроенного агентами ФБР, обвиняемая отказывалась от причастности к взлому, однако впоследствии признала свою вину и отдала пароли от файерволла.

Помимо основного наказания подсудимая будет обязана в течение трех лет после завершения срока заключения отчитываться о своей деятельности, а также она должна будет выплатить штраф в размере $17243.01.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!