image

Biotechbedrijf betaalt 4,5 miljoen dollar wegens datalek door ransomware

woensdag 14 augustus 2024, 16:36 door Redactie, 3 reacties

Het Amerikaanse biotechbedrijf Enzo Biochem betaalt wegens een datalek dat door ransomware werd veroorzaakt, en waarbij de gegevens van 2,4 miljoen patiënten werden gestolen, de Amerikaanse staten New York, Connecticut en New Jersey een bedrag van 4,5 miljoen dollar. Enzo Biochem levert dna-gebaseerde tests voor het detecteren van virale en bacteriële ziektes, waaronder corona en kanker. Het bedrijf werd vorig jaar getroffen door een ransomware-aanval.

Vorig jaar werd het bedrijf slachtoffer van een ransomware-aanval. Volgens procureur-generaal Letitia James van de staat New York had Enzo Biochem persoonsgegevens van patiënten niet goed beveiligd. De aanval was mogelijk doordat de aanvallers de inloggegevens van twee medewerkers in handen kregen. Deze inloggegevens werden door vijf verschillende medewerkers gedeeld en één van de inloggegevens was al meer dan tien jaar niet veranderd.

Nadat de aanvallers toegang tot het netwerk hadden gekregen installeerden ze malware. Het biotechbedrijf merkte de aanval pas een aantal dagen later op, omdat het geen systeem of processen had om op verdachte activiteiten te monitoren. De gestolen patiëntgegevens bestonden uit namen, adresgegevens, geboortedata, telefoonnummers, social-securitynummers en informatie over behandelingen en diagnoses.

Naast het betalen van de 4,5 miljoen dollar moet Enzo Biochem ook een uitgebreid informatiebeveiligingsprogramma implementeren. Tevens moet er beleid en procedures komen om de toegang tot persoonlijke informatie te beperken, moet multifactorauthenticatie voor alle gebruikersaccounts worden toegepast en een wachtwoordbeleid worden uitgerold dat sterke en complexe wachtwoorden verplicht die periodiek worden gewijzigd. Verder moet alle persoonlijke informatie tijdens opslag en transport worden versleuteld, jaarlijks risicoanalyses worden uitgevoerd en een uitgebreid incident response plan voor beveiligingsincidenten worden opgesteld.

Reacties (3)
14-08-2024, 16:48 door Anoniem
In plaats van zelf goede backups te onderhouden en sterke beveiligingsmatregelen te nemen kiezen ze liever voor het onderhouden van cybercriminelen zodat ze zien dat misdaad loont en het opnieuw doen bij een ander bedrijf zoals een ziekenhuis.
Betalen aan criminele organisaties zou verboden moeten worden, het houd de misdaad in stand.
De info ligt al op straat, er van uitgaan dat ceiminelen er zelf geen backup van hebben gemaakt alvorens deze nu of ooit te verkopen is dom.
14-08-2024, 18:26 door Anoniem
Waar lees je dat het bedrijf aan cybercriminelen geld zouden hebben betaald? Die 4.5 miljoen moet het bedrijf aan 3 Amerikaanse staten betalen.
14-08-2024, 19:03 door Anoniem
Door Anoniem: In plaats van zelf goede backups te onderhouden en sterke beveiligingsmatregelen te nemen kiezen ze liever voor het onderhouden van cybercriminelen zodat ze zien dat misdaad loont en het opnieuw doen bij een ander bedrijf zoals een ziekenhuis.
Betalen aan criminele organisaties zou verboden moeten worden, het houd de misdaad in stand.
De info ligt al op straat, er van uitgaan dat ceiminelen er zelf geen backup van hebben gemaakt alvorens deze nu of ooit te verkopen is dom.

Precies. Criminelen zijn per definitie niet te vertrouwen. Ook niet als je ze geld geeft. Ze verraden hun oma nog als dat geld oplevert.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.