Компания Enzo Biochem оштрафована на $4,5 млн после масштабной кибератаки

Нью-йоркская биотехнологическая компания Enzo Biochem оказалась в затруднительном положении после кибератаки, произошедшей в 2023 году, в результате которой были скомпрометированы личные данные более 2,4 миллионов человек.

В результате Enzo Biochem предстоит выплатить штраф в размере 4,5 миллиона долларов, который будет распределен между тремя штатами: Нью-Йорк, Нью-Джерси и Коннектикут.

Причины столь значительных нарушений безопасности заключаются в ненадлежащем управлении учетными данными. Расследование показало, что две учетные записи использовались сразу пятью сотрудниками, а один из паролей не менялся в течение десяти лет, что вызывает серьезные сомнения в его надежности.

После инцидента Enzo Biochem разработала комплексный план по улучшению кибербезопасности. Компания внедрила систему обнаружения и реагирования на угрозы, наняла круглосуточную службу мониторинга безопасности, ужесточила требования к паролям и ввела двухфакторную аутентификацию.

0