本月醫藥領域好幾起計算機安全事件曝光,今晚分享一個和禮品卡詐騙有關的。據 northpennnow 報道,一起持續五年之久的藥企內部欺詐案近日得到解決,警方表示,這起案件最初由默沙東全球安全事務部(GSG)報告,據稱,嫌疑人已經主動協助警方訪問了涉案文件。根據刑事訴訟書,第一起事件于 2019 年 9 月 19 日被默沙東和第三方公司 Virgin Pulse(VP)發現,當時默克西點研究實驗室工程部門主管 Sarath Moses 成為受害者。警方稱,詐騙總額達 49000 美元,所有事件都發生在賓州上格溫內德鎮路易斯巷 500 號街區的一間辦公室里,在那里,有 4100 個欺詐性的默沙東員工賬戶被設立并與 VP 賬戶關聯。默沙東與 VP 公司合作,為完成健康活動的員工提供“LiveIt”計劃獎勵,這些獎勵由 VP 公司通過電子郵件賬戶以禮品卡的形式發送獎勵。警方指控,這些卡被發送到短期電子郵件地址,然后被一名行為人以 4100 名真實默沙東員工的名義兌換,并額外向他們的“虛假配偶”發送了 4100 份邀請。警方報告說,激活賬戶很簡單,只需要默沙東 WIN 號碼(工作 ID 號)和員工姓氏,據稱不明行為人從 2019 年就開始利用這一漏洞。警方于是開始了調查,發現源 IP 地址來自一個使用 Comcast 寬帶(美國最大的有線電視和互聯網服務提供商之一)的客戶,警方回溯了六個月的代理流量,尋找可能與該 IP 地址匹配的內部用戶。最后查到,該賬戶與 38 歲的 Onur Yoruk 有關,他住在格倫賽德比克利路 100 號街區。警方報告稱,當時 Onur Yoruk 在默沙東擔任副主任研究員,在路易斯巷的研發創意中心工作。根據報告,Onur Yoruk 直接向部門主管 Sarath Moses 匯報,并“與數據分析部門合作,支持各種藥品研究”。警方稱,默沙東全球安全事務部于 2020 年 3 月 5 日對 Onur Yoruk 進行了面談,告知他此次面談是為了確定他“是否對 VP 禮品卡返利計劃的漏洞負責”。當時,Onur Yoruk 承認他確實“侵入了系統,并通過為默沙東員工及其配偶注冊該計劃獲得了禮品卡”。警方也披露了侵入細節,Onur Yoruk 通過一個自己開發的程序攻破了 Inspire 數據庫,從而獲取 WIN 號碼。據報告,通過這種方式他獲得了約 49000 美元。警方表示,Onur Yoruk 使用默沙東公司發放的蘋果筆記本電腦進行這些欺詐活動,將約 4100 個被黑的默沙東員工賬戶信息放入一個獨特的電子表格文件中。訴訟書指出,Onur Yoruk 創建了第二個程序,該程序使用 WIN 號碼和姓名自動為 VP 的禮品卡計劃注冊。警方稱,這個文件也被懷疑存在于同一臺筆記本電腦上,但文件名未知。報告稱,一旦設置了這些程序,他就能獲取禮品卡數據,Onur Yoruk 稱這些數據存儲在他公寓里的一臺電腦上。而且,他還使用了一個以他名義注冊的 Dropbox 和 Gmail 賬戶。2020 年 3 月 5 日,這臺公司發放的筆記本電腦被交給了默沙東公司,隨后于 2020 年 3 月 9 日移交給警方,作為證據保存。盡管警方已經獲得了法官簽署的蘋果筆記本電腦檢查令,但 Onur Yoruk “可以隨時離開或停止協助”,警方表示,直至 2024 年 1 月 11 日,Onur Yoruk 和他的律師 Richard Fushino 來到警局,協助警方在筆記本電腦上尋找文件。報告稱,在 Onur Yoruk 提供密碼和登錄信息后,他向警方展示了電腦上文件的位置。隨后,警方對其發放了逮捕令,這哥們將面臨五項重罪指控,包括非法占有可移動財產的盜竊罪、接收被盜財產罪、非法使用計算機干擾功能罪、非法復制罪和通過轉移資金進行計算機入侵罪。地方法官定于 9 月 19 日上午 11 點舉行此案的初步聽證會。警方表示,逮捕行動是在訴訟時效內進行的,延遲五年才批捕的原因有幾個:新冠疫情、涉案受害者數量眾多,以及被告在配合調查方面拖延時間。默沙東公司網絡之前就有被入侵的先例,2017 年,默沙東全球 IT 系統遭受網絡攻擊,當時整個公司關閉郵件系統,國內辦事處全部斷網,據該司后來表示,這一事件直接導致 9 價佳達修停產,造成 1.35 億美元的銷售收入損失。實際上,不止默沙東,其他跨國藥企也有過類似的事情,尤其是勒索軟件和網絡欺詐,制藥公司及醫療機構一直是重點目標。
聲明:本文系藥方舟轉載內容,版權歸原作者所有,轉載目的在于傳遞更多信息,并不代表本平臺觀點。如涉及作品內容、版權和其它問題,請與本網站留言聯系,我們將在第一時間刪除內容
