Хакеры нашли утерянную базу компании с тестами ДНК 2,1 млн клиентов

Центр диагностики ДНК (DDC) потерял базу данных более 2,1 млн своих клиентов. Её обнаружили хакеры. Компания утверждает, что информация была устаревшей.

3d96c79e169db29f0bfdbb7fa922ba21.JPG

С таким заявлением DDC выступила в ходе судебных слушаний по искам штатов Пенсильвания и Огайо.

Компания называет себя «мировым лидером в области частного тестирования ДНК» и заявляет, что участвовала в ряде громких уголовных дел, а также делала тесты для телешоу. 

В 2021 году выяснилось, что киберпреступники украли данные 2,1 млн человек, включая номера социального страхования 45 тысяч клиентов DDC. В мае того года поставщик услуг сообщил центру о необычной активности в своей сети. Однако компания не стала предпринимать никаких действий. Спустя несколько месяцев поставщик сообщил, что в его сети появились доказательства применения Cobalt Strike. Это популярный инструмент тестирования на проникновение, который преступники часто используют для скомпрометированных сетей. 

Когда DDC официально отреагировал на предупреждения, данные уже были украдены. По информации The Register, они были частью «устаревшей базы данных», которую DDC накопила много лет назад, а затем, по-видимому, забыла о ней. В 2012 году компания приобрела судебно-медицинскую фирму Orchid Cellmark, объединив их базы. 

Впоследствии компания заявила, что инвентаризация её цифровых хранилищ не выявила наличия информации, которую украли хакеры.

Вскоре после того, как стало известно об утечке данных, Огайо и Пенсильвания подали в суд на компанию.

DCC согласилась урегулировать иски. Компания внедрит новые меры защиты. Она наймёт профессионального директора по информационным технологиям, начнёт проводить регулярную оценку рисков безопасности сети, инвентаризацию активов, а также представит план реагирования на «подозрительную сетевую активность в своей сети разумными средствами». Кроме того, DCC должна будет выплатить в совокупности $400 000 тысяч правительствам обоих штатов.

В 2022 году на площадке Industrial Spy появились данные, украденные у фармацевтической компании Novartis. Они были связаны с технологиями и тестами лекарств компании на основе РНК и ДНК. Тогда Novartis заявила, что Industrial Spy не похитила никаких конфиденциальных данных.

© Habrahabr.ru