Olemedia/iStock через Getty Images
Генеральний прокурор Нью-Йорка Летиція Джеймс оголосила у вівторок, що Enzo Biochem (NYSE:ENZ) погодився заплатити 4,5 мільйона доларів США та покращити методи безпеки даних через нездатність запобігти кібератаці що відбувся у 2023 році.
Атака програм-вимагачів викрила особисту та особисту інформацію приблизно 2,4 млн пацієнтів, у тому числі 1,4 млн жителів Нью-Йорка. Джеймс сказала, додавши, що її штат отримає 1,8 мільйона доларів від виплати.
Коннектикут і Нью-Джерсі, два інші штати з Enzo Biochem (ENZ) операцій, забезпечить виплату, що залишилася.
Врегулювання стало результатом розслідування інциденту, проведеного офісом генерального прокурора. Слідчі встановили, що зловмисники використовували облікові дані для входу, які ділилися п’ятьма Enzo Biochem (ENZ) співробітникам для доступу до систем компанії.
Однак без системи або процесу для моніторингу підозрілої активності ENZ не зміг виявити атаку до кількох днів потому. «Охорона здоров’я такі компанії, як Enzo які не надають пріоритету безпеці даних, наражають пацієнтів на серйозний ризик шахрайства та крадіжки особистих даних», – сказав Джеймс.