J.S Johnson est arrêté en tant que présumé responsable de l’incident de piratage de l’UPMC

Justin Sean Johnson, un homme du Michigan âgé de 29 ans, a récemment été arrêté et serait à l’origine de l’incident de piratage de l’UPMC. Il a été inculpé de quarante-trois chefs d’accusation de complot, de fraude téléphonique et de vol d’identité aggravé.

L’UPMC ou University of Pittsburgh Medical Center est le plus grand fournisseur de soins de santé et assureur de Pennsylvanie avec 90 000 employés et plus, 40 hôpitaux intégrés et 700 cabinets de médecins et sites de consultations externes. La personne présumée a volé les informations PII et W-2 de plus de 65 000 employés et les a vendues sur le dark web, en 2014.

Brady, l’avocat américain a déclaré dans un communiqué de presse:

«Justin Johnson est accusé d’avoir volé les noms, les numéros de sécurité sociale, les adresses et les informations salariales de chaque employé du plus grand système de santé de Pennsylvanie. Après son piratage, Johnson a ensuite vendu les PII des employés de l’UPMC à des acheteurs du monde entier sur des marchés du dark web, qui à leur tour se sont lancés dans une campagne massive d’escroqueries et de vols. »

Selon l’acte d’accusation, Johnson a tout d’abord piraté le réseau de base de données des ressources humaines de l’UPMC via le système de gestion des ressources humaines Oracle PeopleSoft de la société, à la fin du mois de décembre 2013. Le jour du piratage, il a réussi à accéder à environ 23 5 000 informations PII des employés de l’UPMC. Au cours des mois de janvier et février, l’année prochaine, il a continuellement accédé à la base de données RH et volé des dizaines de milliers d’autres informations personnelles des employés de l’UPMC.

Il a vendu ces données sur AlphaBay Market et Evolution et sur d’autres marchés darknet qui les ont utilisées frauduleusement pour demander aux utilisateurs des milliers de dollars de faux remboursements d’impôts qui s’élevaient à 1,7 million de dollars. Celles-ci ont été converties en cartes-cadeaux Amazon et utilisées par la suite pour acheter des produits Amazon envoyés à Venezulela via les services de réexpédition de Miami.

Un communiqué de presse du ministère de la Justice dit:

“L’acte d’accusation allègue que Johnson, de 2014 à 2017, en tant que TDS ou DS, a régulièrement vendu d’autres PII à des acheteurs sur des forums Web sombres, qui pourraient être utilisés pour commettre un vol d’identité et une fraude bancaire”

Selon l’acte d’accusation, si Johnson est reconnu coupable, il sera condamné à 5+ 20+ 2 ans de prison pour complot, fraude téléphonique et vol d’identité aggravé respectivement, plus 250 000 $ dans chaque cas. Cependant, l’accusé n’est pas coupable tant que cela n’a pas été prouvé par la loi.

L’avocat américain, Brady, a conclu:

“Les pirates comme Johnson devraient savoir que notre bureau vous poursuivra sans relâche jusqu’à ce que vous soyez en détention et tenu responsable de vos crimes.”

Timothy Bruke, responsable de l’agent spécial des services secrets américains, a ajouté ceci:

“Le secteur des soins de santé est devenu une cible attrayante pour les cybercriminels qui cherchent à mettre à jour les informations personnelles à des fins de fraude. Les services secrets se sont engagés à détecter et à arrêter ceux qui commettent des crimes contre les systèmes critiques de notre nation à leur propre profit”