\n<\/p>\n
<\/span><\/p>\n
<\/figure>\n Una destacada firma de pruebas de ADN ha resuelto un par de demandas con los fiscales generales de Pensilvania y Ohio. despu\u00e9s de un episodio de 2021 que vio ciberdelincuentes robar datos de 2,1 millones de personas, incluidos los n\u00fameros de seguridad social de 45.000 clientes de ambos estados. Como resultado de las demandas, la empresa en cuesti\u00f3n, DNA Diagnostics Center (o DDC), tendr\u00e1 que pagar $400,000 acumulativos a ambos gobiernos. y tambi\u00e9n acord\u00f3 reforzar sus pr\u00e1cticas de seguridad digital. La compa\u00f1\u00eda dijo que ni siquiera sab\u00eda que ten\u00eda los datos robados porque estaban almacenados en una base de datos antigua.<\/p>\n En sus sitio web<\/span>DDC se llama a s\u00ed mismo el \u00abl\u00edder mundial en pruebas privadas de ADN\u00bb y se jacta de la afiliaci\u00f3n de su director de laboratorio con una serie de casos penales de alto perfil, incluido el Juicio de OJ Simpson<\/span> y la Anna Nicole Smith caso de paternidad<\/span>. La compa\u00f1\u00eda tambi\u00e9n afirma que es la \u00abfuente principal de los medios para obtener respuestas a las preguntas sobre pruebas de ADN\u00bb y que se considera el \u00ablaboratorio principal para realizar pruebas de ADN para programas de televisi\u00f3n y programas de radio\u00bb. Si bien todo eso puede sonar muy impresionante, definitivamente hay una cosa en la que DDC no es el \u00abl\u00edder mundial\u00bb: pr\u00e1cticas de seguridad cibern\u00e9tica. Antes de las demandas recientes, no parece que la empresa tuviera ninguna.<\/p>\n La evidencia del episodio de pirater\u00eda apareci\u00f3 por primera vez en mayo de 2021, cuando el proveedor de servicios administrados de DDC se comunic\u00f3 a trav\u00e9s de una notificaci\u00f3n autom\u00e1tica para informar a la empresa sobre una actividad inusual en su red. Desafortunadamente, DDC no hizo mucho con esa informaci\u00f3n. En cambio, esper\u00f3 varios meses antes de que el MSP se pusiera en contacto una vez m\u00e1s, esta vez para informarle que ahora hab\u00eda evidencia de Cobalt Strike en su red. <\/p>\n Golpe de cobalto<\/span> es una popular herramienta de prueba de penetraci\u00f3n que con frecuencia ha sido cooptado<\/span> por delincuentes para penetrar a\u00fan m\u00e1s en redes ya comprometidas. Encontrarlo inesperadamente en su red nunca es una buena se\u00f1al. Cuando DDC respondi\u00f3 oficialmente a las advertencias de su MSP, un hacker hab\u00eda logrado robar datos conectados a 2,1 millones de personas que hab\u00edan sido analizadas gen\u00e9ticamente en los EE. UU., incluidos los n\u00fameros de seguridad social de 45.000 clientes de Ohio y Pensilvania. <\/p>\n El registro informes<\/span> que los datos robados eran parte de una \u00abbase de datos heredada\u00bb que DDC hab\u00eda acumulado hace a\u00f1os y luego aparentemente olvid\u00f3 que ten\u00eda. En 2012, DDC hab\u00eda comprado otra firma forense, Orchid Cellmark, acumulando las bases de datos de la empresa junto con la venta. Posteriormente, DDC afirm\u00f3 que no sab\u00eda que los datos estaban incluso en sus sistemas, alegando que un inventario anterior de sus b\u00f3vedas digitales no arroj\u00f3 ninguna se\u00f1al de la informaci\u00f3n de millones de personas que luego fue impulsado por el hacker.<\/p>\n G\/O Media puede recibir una comisi\u00f3n<\/p>\n<\/div>\n<\/div>\n No mucho despu\u00e9s de que surgiera la noticia de la violaci\u00f3n de datos, Ohio y Pensilvania demandaron a la empresa. <\/p>\n \u201cLa negligencia no es una excusa para dejar que se roben los datos de los consumidores\u201d, dicho<\/span> El fiscal general de Ohio, Dave Yost, sobre el incidente. \u201cEstamos orgullosos de asociarnos con Pensilvania para garantizar que los datos personales de los ciudadanos se mantengan privados, lo que los consumidores esperan con raz\u00f3n\u201d.<\/p>\n \u201cCuanta m\u00e1s informaci\u00f3n personal tengan acceso estos delincuentes, m\u00e1s vulnerable se vuelve la persona cuya informaci\u00f3n fue robada\u201d, dicho<\/span> la fiscal general interina de Pensilvania, Michelle A. Henry. \u201cEs por eso que mi Oficina tom\u00f3 medidas con la asistencia del Fiscal General Yost en Ohio\u201d.<\/p>\n Como resultado de los acuerdos recientes, DCC se ver\u00e1 obligada a promulgar algunas protecciones b\u00e1sicas. Esto incluye la contrataci\u00f3n de un CISO profesional<\/span> para supervisar su programa de seguridad de la informaci\u00f3n, realizando evaluaciones ocasionales de riesgos de seguridad de su red, manteniendo un registro actualizado Inventario de activos<\/span>dise\u00f1ando e implementando \u00abmedidas de seguridad razonables\u00bb para proteger sus datos, y desarrollando un plan para responder a \u00abactividades de red sospechosas dentro de su red dentro de medios razonables\u00bb, todas cosas bastante b\u00e1sicas que la mayor\u00eda de las empresas deber\u00edan hacer.<\/p>\n<\/div>\n