Компания, занимающаяся анализом ДНК, урегулировала иски, которые она получила после того, как в 2021 году хакеры похитили данные 2,1 миллиона человек, включая номера социального страхования 45 000 клиентов. DNA Diagnostics Center (DDC) должна выплатить в общей сложности $400 тыс. Компания заявила, что она даже не знала, что у нее есть украденные данные, поскольку они хранились в старой базе данных.
Свидетельства взлома впервые появились в мае 2021 года, когда поставщик управляемых услуг DDC связался с компанией через автоматическое уведомление, чтобы сообщить о необычной активности в ее сети. DDC не предприняла никаких действий с этой информацией. Вместо этого она подождала несколько месяцев, прежде чем с ними вновь вышли на связь – на этот раз для того, чтобы сообщить, что в ее сети обнаружены признаки Cobalt Strike (популярный инструмент тестирования на проникновение, который часто используется преступниками для дальнейшего проникновения в уже взломанные сети).
Хакеру удалось похитить данные 2,1 миллиона человек, прошедших генетический тест в США, включая номера социального страхования 45 000 клиентов из Огайо и Пенсильвании. Украденные данные были частью “старой базы данных”, которую компания DDC собрала несколько лет назад, но потом, видимо, забыла, что она у нее есть. Вскоре после того, как стало известно об утечке данных, Огайо и Пенсильвания подали на компанию в суд.
В результате недавних урегулирований DCC, помимо выплачивания штрафа, будет вынуждена принять новые основные меры защиты данных пользователей.
Источник: Ferra