本月醫(yī)藥領域好幾起計算機安全事件曝光����,今晚分享一個和禮品卡詐騙有關的��。據 northpennnow 報道���,一起持續(xù)五年之久的藥企內部欺詐案近日得到解決,警方表示�����,這起案件最初由默沙東全球安全事務部(GSG)報告,據稱���,嫌疑人已經主動協(xié)助警方訪問了涉案文件��。根據刑事訴訟書����,第一起事件于 2019 年 9 月 19 日被默沙東和第三方公司 Virgin Pulse(VP)發(fā)現(xiàn),當時默克西點研究實驗室工程部門主管 Sarath Moses 成為受害者��。警方稱�,詐騙總額達 49000 美元��,所有事件都發(fā)生在賓州上格溫內德鎮(zhèn)路易斯巷 500 號街區(qū)的一間辦公室里,在那里�,有 4100 個欺詐性的默沙東員工賬戶被設立并與 VP 賬戶關聯(lián)。默沙東與 VP 公司合作���,為完成健康活動的員工提供“LiveIt”計劃獎勵,這些獎勵由 VP 公司通過電子郵件賬戶以禮品卡的形式發(fā)送獎勵。警方指控,這些卡被發(fā)送到短期電子郵件地址�����,然后被一名行為人以 4100 名真實默沙東員工的名義兌換�����,并額外向他們的“虛假配偶”發(fā)送了 4100 份邀請�。警方報告說��,激活賬戶很簡單����,只需要默沙東 WIN 號碼(工作 ID 號)和員工姓氏��,據稱不明行為人從 2019 年就開始利用這一漏洞。警方于是開始了調查,發(fā)現(xiàn)源 IP 地址來自一個使用 Comcast 寬帶(美國最大的有線電視和互聯(lián)網服務提供商之一)的客戶,警方回溯了六個月的代理流量�,尋找可能與該 IP 地址匹配的內部用戶。最后查到,該賬戶與 38 歲的 Onur Yoruk 有關,他住在格倫賽德比克利路 100 號街區(qū)���。警方報告稱,當時 Onur Yoruk 在默沙東擔任副主任研究員���,在路易斯巷的研發(fā)創(chuàng)意中心工作。根據報告�,Onur Yoruk 直接向部門主管 Sarath Moses 匯報,并“與數(shù)據分析部門合作,支持各種藥品研究”��。警方稱����,默沙東全球安全事務部于 2020 年 3 月 5 日對 Onur Yoruk 進行了面談���,告知他此次面談是為了確定他“是否對 VP 禮品卡返利計劃的漏洞負責”��。當時��,Onur Yoruk 承認他確實“侵入了系統(tǒng)��,并通過為默沙東員工及其配偶注冊該計劃獲得了禮品卡”��。警方也披露了侵入細節(jié)����,Onur Yoruk 通過一個自己開發(fā)的程序攻破了 Inspire 數(shù)據庫�,從而獲取 WIN 號碼�。據報告,通過這種方式他獲得了約 49000 美元�。警方表示���,Onur Yoruk 使用默沙東公司發(fā)放的蘋果筆記本電腦進行這些欺詐活動�,將約 4100 個被黑的默沙東員工賬戶信息放入一個獨特的電子表格文件中。訴訟書指出,Onur Yoruk 創(chuàng)建了第二個程序����,該程序使用 WIN 號碼和姓名自動為 VP 的禮品卡計劃注冊。警方稱��,這個文件也被懷疑存在于同一臺筆記本電腦上,但文件名未知�����。報告稱��,一旦設置了這些程序�,他就能獲取禮品卡數(shù)據,Onur Yoruk 稱這些數(shù)據存儲在他公寓里的一臺電腦上。而且�����,他還使用了一個以他名義注冊的 Dropbox 和 Gmail 賬戶�����。2020 年 3 月 5 日����,這臺公司發(fā)放的筆記本電腦被交給了默沙東公司���,隨后于 2020 年 3 月 9 日移交給警方�����,作為證據保存。盡管警方已經獲得了法官簽署的蘋果筆記本電腦檢查令���,但 Onur Yoruk “可以隨時離開或停止協(xié)助”,警方表示,直至 2024 年 1 月 11 日,Onur Yoruk 和他的律師 Richard Fushino 來到警局����,協(xié)助警方在筆記本電腦上尋找文件��。報告稱�����,在 Onur Yoruk 提供密碼和登錄信息后���,他向警方展示了電腦上文件的位置。隨后,警方對其發(fā)放了逮捕令,這哥們將面臨五項重罪指控�,包括非法占有可移動財產的盜竊罪�、接收被盜財產罪�����、非法使用計算機干擾功能罪�����、非法復制罪和通過轉移資金進行計算機入侵罪�����。地方法官定于 9 月 19 日上午 11 點舉行此案的初步聽證會��。警方表示,逮捕行動是在訴訟時效內進行的,延遲五年才批捕的原因有幾個:新冠疫情����、涉案受害者數(shù)量眾多�����,以及被告在配合調查方面拖延時間。默沙東公司網絡之前就有被入侵的先例�,2017 年,默沙東全球 IT 系統(tǒng)遭受網絡攻擊����,當時整個公司關閉郵件系統(tǒng),國內辦事處全部斷網,據該司后來表示���,這一事件直接導致 9 價佳達修停產�,造成 1.35 億美元的銷售收入損失�。實際上�����,不止默沙東,其他跨國藥企也有過類似的事情���,尤其是勒索軟件和網絡欺詐,制藥公司及醫(yī)療機構一直是重點目標���。
聲明:本文系藥方舟轉載內容�����,版權歸原作者所有��,轉載目的在于傳遞更多信息���,并不代表本平臺觀點�����。如涉及作品內容�、版權和其它問題��,請與本網站留言聯(lián)系�����,我們將在第一時間刪除內容
