L’entreprise de biotechnologie Enzo Biochem est contrainte de payer une amende de 4,5 millions de dollars à trois procureurs généraux d’État suite à une attaque par rançongiciel en 2023 qui a compromis les données de plus de 2,4 millions de personnes. La procureure générale de New York, Letitia James, a annoncé la nouvelle mardi après la conclusion d’une enquête sur l’incident d’Enzo, révélant diverses négligences en matière de cybersécurité ayant permis aux attaquants d’accéder initialement aux systèmes et retardé la détection. L’argent sera partagé entre New York, le New Jersey et le Connecticut, bien que le premier recevra la plus grande part. Enzo est une entreprise basée à New York et abrite environ 1,457 million de personnes touchées par l’incident, la majorité du nombre total d’individus impactés. Le New Jersey recevra plus de 930 000 dollars après que des centaines de milliers de ses résidents aient été impliqués dans le vol de données, tandis que le Connecticut recevra 743 110,76 dollars pour les personnes impactées dans son État. Parmi les lacunes en matière de sécurité les plus flagrantes de l’entreprise de biotechnologie se trouvait la mauvaise hygiène des identifiants adoptée pour les comptes utilisateurs clés. L’enquête a révélé que deux ensembles d’identifiants authentiques ont été utilisés pour accéder initialement aux systèmes d’Enzo, et que ces identifiants ont été partagés entre cinq employés différents.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du