Yönetişim ve Risk Yönetimi, Hükümet, Sağlık Hizmetleri
ABD’nin Illumina’nın ‘bilerek’ güvenlik açıkları içeren Fed Sistemleri
Marianne Kolbasuk McGee (Healthinfosec) •
1 Ağustos 2025
Genomics Sekanslama firması Illumina Inc., yedi yıldan fazla bir süredir devlet kurumlarına siber güvenlik açıkları içeren yazılım ve sistemler sattığı yanlış talepler Yasası ihbarcı iddialarını çözmek için 9,8 milyon dolar ödemeyi kabul etti.
Ayrıca bakınız: Sağlık hizmetlerinin güvenliği: Sürekli değişen bir tehdit manzarasında riski en aza indirmek
ABD Adalet Bakanlığı, merkezi Kaliforniya’da bulunan ancak Delaware’de yer alan Illumina’nın Şubat 2016 ile Eylül 2023 arasında güvenlik açıkları içeren yazılımlarla genomik sıralama sistemleri sattığını ve “bu güvenlik açıklarını tanımlamak ve ele almak için yeterli bir güvenlik programı ve yeterli kalite sistemleri olmadan sattığını söyledi.
Adalet Bakanlığı Sivil Bölümü Başsavcı Yardımcısı Perşembe günü yaptığı açıklamada, “Federal hükümete ürün satan şirketler, siber güvenlik standartlarına uymamak ve siber güvenlik risklerine karşı korunmaktan sorumlu tutulacak.” Dedi.
Ilumina, Bilgi Güvenliği Medya Grubu’na verilen bir açıklamada, şirket hükümetin iddialarını reddetmesine rağmen, davanın belirsizliğini, giderini ve dikkatini dağıtmak için anlaşmazlığı çözmeyi kabul ettiğini söyledi.
Şirket, “Illumina’nın 2022-2024 yıllarında müşteriler için başarıyla iyileştirilen yazılım sorunları ile ilgili iddialar. ABD Gıda ve İlaç İdaresi de dahil olmak üzere devlet kurumları önemli müşterilerdir ve Illumina bu ilişkilere değer verir.” Dedi.
“Illumina, veri güvenliğini ciddiye alıyor ve ürünlerimizin geliştirilmesi ve konuşlandırılması için siber güvenlik ile uyumlu en iyi uygulamalara uymak için programlarına önemli ölçüde yatırım yaptı. Bu konuyu arkamıza koymaktan memnuniyet duyuyoruz.”
Adalet Bakanlığı, Illumina’nın ürün siber güvenliğini yazılım tasarımı, geliştirme, kurulum ve pazardaki izlemeye dahil etmek için “bilerek başarısız olduğunu” iddia etti.
Federal savcılar ayrıca şirketin ürün güvenliği ile görevli personel, sistem ve süreçler de dahil olmak üzere kaynakları düzgün bir şekilde destekleyemediğini ve sağlayamadığını söyledi. Ayrıca, şirketin genomik sıralama sistemlerinde siber güvenlik güvenlik açıkları getiren tasarım özelliklerini yeterince düzeltemediğini ve yazılımın, Uluslararası Standartlar ve Ulusal Standartlar ve Teknoloji Enstitüsü’nün kuruluşları da dahil olmak üzere siber güvenlik standartlarına uyduğunu yanlış bir şekilde temsil ettiğini söylediler.
Adalet Bakanlığı, Illumina’nın kusurlu genomik sıralama sistemleri ve yazılımlarını ABD Bölümü Sağlık ve İnsan Hizmetleri, Gaziler İşleri Bölümü, Ulusal Havacılık ve Uzay İdaresi, İçişleri Bakanlığı, Smithsonian Kurumu, Smithsonian Kurumu, Enerji Bakanlığı, Düzenlik Bakanlığı, Toprak Bakanlığı, Toprak Bakanlığı ve Toprak Departmanı’na satıldığını iddia etti.
Anlaşma, 2023 yılında, sanıkların hükümet fonları için yanlış iddialarda bulunduğunda özel tarafların hükümet adına dava açmasına izin veren Yanlış Talepler Yasası’nın ihbarcı hükümleri uyarınca açılan bir davayı çözmektedir.
Illumina davasında, bilgi uçuran, platform yönetimi ve pazardaki portföyün eski bir direktörü olan Erica Lenore, yerleşim payı için 1,9 milyon dolar alacak.