انتشار شده در تاریخ 1403/05/25 - 12:48

پرداخت 4.5 میلیون دلار توسط شرکت بیوتکنولوژی بابت داده‌های سرقت شده

شرکت بیوتکنولوژی انزو بایوکم که در آوریل 2023 مورد حمله باج‌افزاری قرار گرفته بود، مبلغ 4.5 میلیون دلار بابت عدم حفاظت از اطلاعات تست‌های تشخیصی و داده‌های شخصی نزدیک به 2.5 میلیون نفر، پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دادستان‌های کل نیویورک، نیوجرسی و کانکتیکات روز سه‌شنبه توافق‌نامه‌ای را با این شرکت مستقر در نیویورک اعلام کردند که در اواخر ماه می 2023 این حادثه را به دولت فدرال گزارش کرده بود.

یک تحقیق که توسط دفتر دادستان کل نیویورک (OAG) انجام شد، نشان داد که مهاجمان نامشخص از طریق دو حساب کاربری کارکنان به شبکه‌های انزو (Enzo) دسترسی پیدا کرده‌اند.

دفتر دادستان کل اظهار داشت:

بعداً مشخص شد که این دو حساب کاربری توسط پنج نفر از کارکنان انزو به اشتراک گذاشته شده‌اند و یکی از این حساب‌ها در طول ده سال گذشته تغییر نکرده بود، که این موضوع انزو را در معرض خطر بیشتر حملات سایبری قرار داده است.

همچنین، طبق گفته‌ی محققان، شرکت از احراز هویت چند مرحله‌ای برای دسترسی از راه دور به ایمیل استفاده نکرده بود.

هیچ گروه باج‌افزاری به‌طور عمومی با این حمله مرتبط نشده است.

دادستان‌های کل بیان کردند که انزو با اتخاذ چندین اقدام برای تقویت امنیت سایبری خود، از جمله اضافه کردن احراز هویت چند مرحله‌ای به حساب‌های تمامی کارکنان و به‌روزرسانی دیگر سیاست‌ها و برنامه‌های امنیتی، موافقت کرده است.

این شرکت سالانه ارزیابی‌های ریسک را انجام داده و مستند خواهد کرد و یک برنامه واکنش به حوادث را توسعه و اجرا خواهد کرد.

دادستان کل نیویورک، لتیشیا جیمز، اظهار کرد:

انجام آزمایش‌های خون یا تست‌های پزشکی نباید منجر به دزدیده شدن اطلاعات شخصی و سلامتی بیماران توسط مجرمان سایبری شود. شرکت‌های مراقبت‌های بهداشتی مانند انزو که امنیت داده‌ها را اولویت قرار نمی‌دهند، بیماران را در معرض خطر جدی تقلب و سرقت هویت قرار می‌دهند.

ایالت نیویورک بیشترین سهم از پرداخت را دریافت خواهد کرد؛ 2.8 میلیون دلار.

در این حادثه داده‌های نزدیک به 1.5 میلیون نیویورکی در معرض خطر قرار گرفت.