อัยการนิวยอร์กตกลงยอมความกับบริษัท Enzo Biochem ห้องปฎิบัติการที่ให้บริการตรวจแล็ปทางการแพทยืที่ถูกโจมตีไซเบอร์เมื่อเดือนเมษายน 2023 จนข้อมูลคนไข้รั่วไหล 2.4 ล้านราย โดยระบุว่าบริษัทหละหลวมในการรักษาความปลอดภัย โดยตกลงจ่ายค่าปรับ 4.5 ล้านดอลลาร์สหรัฐฯ

คนร้ายใช้รหัสผ่านที่แชร์กันระหว่างพนักงาน โดยรหัสผ่าน 2 ชุดใช้งานแชร์กัน 5 คน แถมไม่ได้เปลี่ยนรหัสมาแล้วนับสิบปี ตลอดจนไม่มีระบบตรวจสอบการใช้งานผิดปกติ

ข้อตกลงนี้ระบุให้ทาง Enzo ต้องวางนโยบายรหัสผ่านที่ปลอดภัยขึ้น, บังคับการล็อกอินสองขั้นตอน, เข้ารหัสส่วนบุคคล, ตลอดจนวางแผนรับมือภัยไซเบอร์ให้รับมือได้เร็วขึ้นน

ที่มา - Channel News Asia