本月醫(yī)藥領(lǐng)域好幾起計(jì)算機(jī)安全事件曝光�,今晚分享一個(gè)和禮品卡詐騙有關(guān)的���。據(jù) northpennnow 報(bào)道��,一起持續(xù)五年之久的藥企內(nèi)部欺詐案近日得到解決����,警方表示���,這起案件最初由默沙東全球安全事務(wù)部(GSG)報(bào)告�,據(jù)稱��,嫌疑人已經(jīng)主動(dòng)協(xié)助警方訪問了涉案文件�。根據(jù)刑事訴訟書,第一起事件于 2019 年 9 月 19 日被默沙東和第三方公司 Virgin Pulse(VP)發(fā)現(xiàn)��,當(dāng)時(shí)默克西點(diǎn)研究實(shí)驗(yàn)室工程部門主管 Sarath Moses 成為受害者�����。警方稱,詐騙總額達(dá) 49000 美元�����,所有事件都發(fā)生在賓州上格溫內(nèi)德鎮(zhèn)路易斯巷 500 號(hào)街區(qū)的一間辦公室里�����,在那里����,有 4100 個(gè)欺詐性的默沙東員工賬戶被設(shè)立并與 VP 賬戶關(guān)聯(lián)。默沙東與 VP 公司合作���,為完成健康活動(dòng)的員工提供“LiveIt”計(jì)劃獎(jiǎng)勵(lì)���,這些獎(jiǎng)勵(lì)由 VP 公司通過電子郵件賬戶以禮品卡的形式發(fā)送獎(jiǎng)勵(lì)。警方指控���,這些卡被發(fā)送到短期電子郵件地址�����,然后被一名行為人以 4100 名真實(shí)默沙東員工的名義兌換�,并額外向他們的“虛假配偶”發(fā)送了 4100 份邀請(qǐng)。警方報(bào)告說��,激活賬戶很簡單���,只需要默沙東 WIN 號(hào)碼(工作 ID 號(hào))和員工姓氏,據(jù)稱不明行為人從 2019 年就開始利用這一漏洞��。警方于是開始了調(diào)查��,發(fā)現(xiàn)源 IP 地址來自一個(gè)使用 Comcast 寬帶(美國最大的有線電視和互聯(lián)網(wǎng)服務(wù)提供商之一)的客戶����,警方回溯了六個(gè)月的代理流量,尋找可能與該 IP 地址匹配的內(nèi)部用戶�����。最后查到��,該賬戶與 38 歲的 Onur Yoruk 有關(guān)����,他住在格倫賽德比克利路 100 號(hào)街區(qū)。警方報(bào)告稱�,當(dāng)時(shí) Onur Yoruk 在默沙東擔(dān)任副主任研究員����,在路易斯巷的研發(fā)創(chuàng)意中心工作�。根據(jù)報(bào)告,Onur Yoruk 直接向部門主管 Sarath Moses 匯報(bào)���,并“與數(shù)據(jù)分析部門合作�����,支持各種藥品研究”�。警方稱�,默沙東全球安全事務(wù)部于 2020 年 3 月 5 日對(duì) Onur Yoruk 進(jìn)行了面談,告知他此次面談是為了確定他“是否對(duì) VP 禮品卡返利計(jì)劃的漏洞負(fù)責(zé)”�����。當(dāng)時(shí)���,Onur Yoruk 承認(rèn)他確實(shí)“侵入了系統(tǒng)�,并通過為默沙東員工及其配偶注冊(cè)該計(jì)劃獲得了禮品卡”�。警方也披露了侵入細(xì)節(jié),Onur Yoruk 通過一個(gè)自己開發(fā)的程序攻破了 Inspire 數(shù)據(jù)庫���,從而獲取 WIN 號(hào)碼��。據(jù)報(bào)告����,通過這種方式他獲得了約 49000 美元����。警方表示,Onur Yoruk 使用默沙東公司發(fā)放的蘋果筆記本電腦進(jìn)行這些欺詐活動(dòng)����,將約 4100 個(gè)被黑的默沙東員工賬戶信息放入一個(gè)獨(dú)特的電子表格文件中。訴訟書指出�����,Onur Yoruk 創(chuàng)建了第二個(gè)程序�����,該程序使用 WIN 號(hào)碼和姓名自動(dòng)為 VP 的禮品卡計(jì)劃注冊(cè)�。警方稱,這個(gè)文件也被懷疑存在于同一臺(tái)筆記本電腦上���,但文件名未知�。報(bào)告稱,一旦設(shè)置了這些程序�����,他就能獲取禮品卡數(shù)據(jù)����,Onur Yoruk 稱這些數(shù)據(jù)存儲(chǔ)在他公寓里的一臺(tái)電腦上。而且�,他還使用了一個(gè)以他名義注冊(cè)的 Dropbox 和 Gmail 賬戶。2020 年 3 月 5 日���,這臺(tái)公司發(fā)放的筆記本電腦被交給了默沙東公司�����,隨后于 2020 年 3 月 9 日移交給警方����,作為證據(jù)保存�。盡管警方已經(jīng)獲得了法官簽署的蘋果筆記本電腦檢查令,但 Onur Yoruk “可以隨時(shí)離開或停止協(xié)助”����,警方表示���,直至 2024 年 1 月 11 日,Onur Yoruk 和他的律師 Richard Fushino 來到警局�����,協(xié)助警方在筆記本電腦上尋找文件�����。報(bào)告稱�����,在 Onur Yoruk 提供密碼和登錄信息后�,他向警方展示了電腦上文件的位置�。隨后,警方對(duì)其發(fā)放了逮捕令�����,這哥們將面臨五項(xiàng)重罪指控���,包括非法占有可移動(dòng)財(cái)產(chǎn)的盜竊罪���、接收被盜財(cái)產(chǎn)罪���、非法使用計(jì)算機(jī)干擾功能罪、非法復(fù)制罪和通過轉(zhuǎn)移資金進(jìn)行計(jì)算機(jī)入侵罪�����。地方法官定于 9 月 19 日上午 11 點(diǎn)舉行此案的初步聽證會(huì)����。警方表示,逮捕行動(dòng)是在訴訟時(shí)效內(nèi)進(jìn)行的�����,延遲五年才批捕的原因有幾個(gè):新冠疫情�、涉案受害者數(shù)量眾多,以及被告在配合調(diào)查方面拖延時(shí)間���。默沙東公司網(wǎng)絡(luò)之前就有被入侵的先例���,2017 年��,默沙東全球 IT 系統(tǒng)遭受網(wǎng)絡(luò)攻擊���,當(dāng)時(shí)整個(gè)公司關(guān)閉郵件系統(tǒng),國內(nèi)辦事處全部斷網(wǎng)����,據(jù)該司后來表示,這一事件直接導(dǎo)致 9 價(jià)佳達(dá)修停產(chǎn)��,造成 1.35 億美元的銷售收入損失��。實(shí)際上����,不止默沙東����,其他跨國藥企也有過類似的事情,尤其是勒索軟件和網(wǎng)絡(luò)欺詐���,制藥公司及醫(yī)療機(jī)構(gòu)一直是重點(diǎn)目標(biāo)���。
聲明:本文系藥方舟轉(zhuǎn)載內(nèi)容�����,版權(quán)歸原作者所有��,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本平臺(tái)觀點(diǎn)�。如涉及作品內(nèi)容����、版權(quán)和其它問題,請(qǐng)與本網(wǎng)站留言聯(lián)系��,我們將在第一時(shí)間刪除內(nèi)容
