本月医药领域好几起计算机安全事件曝光,今晚分享一个和礼品卡诈骗有关的。据 northpennnow 报道,一起持续五年之久的药企内部欺诈案近日得到解决,警方表示,这起案件最初由默沙东全球安全事务部(GSG)报告,据称,嫌疑人已经主动协助警方访问了涉案文件。根据刑事诉讼书,第一起事件于 2019 年 9 月 19 日被默沙东和第三方公司 Virgin Pulse(VP)发现,当时默克西点研究实验室工程部门主管 Sarath Moses 成为受害者。警方称,诈骗总额达 49000 美元,所有事件都发生在宾州上格温内德镇路易斯巷 500 号街区的一间办公室里,在那里,有 4100 个欺诈性的默沙东员工账户被设立并与 VP 账户关联。默沙东与 VP 公司合作,为完成健康活动的员工提供“LiveIt”计划奖励,这些奖励由 VP 公司通过电子邮件账户以礼品卡的形式发送奖励。警方指控,这些卡被发送到短期电子邮件地址,然后被一名行为人以 4100 名真实默沙东员工的名义兑换,并额外向他们的“虚假配偶”发送了 4100 份邀请。警方报告说,激活账户很简单,只需要默沙东 WIN 号码(工作 ID 号)和员工姓氏,据称不明行为人从 2019 年就开始利用这一漏洞。警方于是开始了调查,发现源 IP 地址来自一个使用 Comcast 宽带(美国最大的有线电视和互联网服务提供商之一)的客户,警方回溯了六个月的代理流量,寻找可能与该 IP 地址匹配的内部用户。最后查到,该账户与 38 岁的 Onur Yoruk 有关,他住在格伦赛德比克利路 100 号街区。警方报告称,当时 Onur Yoruk 在默沙东担任副主任研究员,在路易斯巷的研发创意中心工作。根据报告,Onur Yoruk 直接向部门主管 Sarath Moses 汇报,并“与数据分析部门合作,支持各种药品研究”。警方称,默沙东全球安全事务部于 2020 年 3 月 5 日对 Onur Yoruk 进行了面谈,告知他此次面谈是为了确定他“是否对 VP 礼品卡返利计划的漏洞负责”。当时,Onur Yoruk 承认他确实“侵入了系统,并通过为默沙东员工及其配偶注册该计划获得了礼品卡”。警方也披露了侵入细节,Onur Yoruk 通过一个自己开发的程序攻破了 Inspire 数据库,从而获取 WIN 号码。据报告,通过这种方式他获得了约 49000 美元。警方表示,Onur Yoruk 使用默沙东公司发放的苹果笔记本电脑进行这些欺诈活动,将约 4100 个被黑的默沙东员工账户信息放入一个独特的电子表格文件中。诉讼书指出,Onur Yoruk 创建了第二个程序,该程序使用 WIN 号码和姓名自动为 VP 的礼品卡计划注册。警方称,这个文件也被怀疑存在于同一台笔记本电脑上,但文件名未知。报告称,一旦设置了这些程序,他就能获取礼品卡数据,Onur Yoruk 称这些数据存储在他公寓里的一台电脑上。而且,他还使用了一个以他名义注册的 Dropbox 和 Gmail 账户。2020 年 3 月 5 日,这台公司发放的笔记本电脑被交给了默沙东公司,随后于 2020 年 3 月 9 日移交给警方,作为证据保存。尽管警方已经获得了法官签署的苹果笔记本电脑检查令,但 Onur Yoruk “可以随时离开或停止协助”,警方表示,直至 2024 年 1 月 11 日,Onur Yoruk 和他的律师 Richard Fushino 来到警局,协助警方在笔记本电脑上寻找文件。报告称,在 Onur Yoruk 提供密码和登录信息后,他向警方展示了电脑上文件的位置。随后,警方对其发放了逮捕令,这哥们将面临五项重罪指控,包括非法占有可移动财产的盗窃罪、接收被盗财产罪、非法使用计算机干扰功能罪、非法复制罪和通过转移资金进行计算机入侵罪。地方法官定于 9 月 19 日上午 11 点举行此案的初步听证会。警方表示,逮捕行动是在诉讼时效内进行的,延迟五年才批捕的原因有几个:新冠疫情、涉案受害者数量众多,以及被告在配合调查方面拖延时间。默沙东公司网络之前就有被入侵的先例,2017 年,默沙东全球 IT 系统遭受网络攻击,当时整个公司关闭邮件系统,国内办事处全部断网,据该司后来表示,这一事件直接导致 9 价佳达修停产,造成 1.35 亿美元的销售收入损失。实际上,不止默沙东,其他跨国药企也有过类似的事情,尤其是勒索软件和网络欺诈,制药公司及医疗机构一直是重点目标。
声明:本文系药方舟转载内容,版权归原作者所有,转载目的在于传递更多信息,并不代表本平台观点。如涉及作品内容、版权和其它问题,请与本网站留言联系,我们将在第一时间删除内容
