纽约的生物技术公司 Enzo Biochem 最近因其在 2023 年 4 月遭受的网络攻击而向纽约、新泽西和康涅狄格州支付 450 万美元的和解金。此次攻击影响了近 250 万人的个人信息和诊断测试数据。根据网络安全公司 Recorded Future 的新闻网站 The Record 的消息,事故的根本原因是多名员工的凭据泄露,这些凭据在十年内未曾更改,并且在电子邮件访问方面没有任何多重身份验证 (MFA) 的保护。
除了金钱上的处罚,Enzo 还承诺在所有员工账户中实施多重身份验证,强化安全程序,并制定应急响应计划以及进行年度风险评估。纽约州检察长 Letitia James 表示:“进行血液检查或医疗测试不应导致患者的个人和健康信息被网络罪犯窃取。像 Enzo 这样的医疗公司若不优先考虑数据安全,将严重危及患者面临欺诈和身份盗窃的风险。”
