Ο Enzo Biochem λέει ότι η επίθεση ransomware εξέθεσε δεδομένα κλινικών δοκιμών 2,5 εκατομμυρίων ασθενών

Η Enzo Biochem, μια εταιρεία βιοτεχνολογίας με έδρα τη Νέα Υόρκη, επιβεβαίωσε ότι μια επίθεση ransomware εξέθεσε τις πληροφορίες κλινικών δοκιμών σχεδόν 2,5 εκατομμυρίων ασθενών.

Η Enzo, η οποία κατασκευάζει και πουλά τεστ βασισμένα στο DNA για την ανίχνευση ιογενών και βακτηριακών ασθενειών, συμπεριλαμβανομένου του COVID-19 και του καρκίνου, επιβεβαιώθηκε σε

κατάθεση SEC

Αυτή την εβδομάδα αντιμετώπισε επίθεση ransomware στις 6 Απριλίου. Ενώ ήταν σε θέση να παραμείνει λειτουργική αποσυνδέοντας τα συστήματά της από το διαδίκτυο, ο Enzo είπε ότι ανακάλυψε στις 11 Απριλίου ότι οι χάκερ μπόρεσαν να έχουν πρόσβαση και να διεισδύσουν σε ευαίσθητα δεδομένα από τα συστήματα της εταιρείας.

Αυτό περιλαμβάνει πληροφορίες κλινικών δοκιμών 2.470.000 ατόμων και περίπου 600.000 αριθμούς κοινωνικής ασφάλισης, σύμφωνα με τον Enzo. Η εταιρεία πρόσθεσε ότι συνεχίζει να διερευνά εάν μπορεί να έχει γίνει πρόσβαση και στις πληροφορίες των υπαλλήλων της.

«Η Εταιρεία εξακολουθεί να υπόκειται σε κινδύνους και αβεβαιότητες ως αποτέλεσμα του συμβάντος, συμπεριλαμβανομένων των δεδομένων στα οποία έγινε πρόσβαση ή διείσδυση από το δίκτυο της Εταιρείας», δήλωσε ο διευθύνων σύμβουλος της Enzo, Hamid Erfanian, στην κατάθεση της SEC. «Επιπλέον, τα περιστατικά ασφάλειας και απορρήτου οδήγησαν και μπορεί να συνεχίσουν να οδηγούν σε πρόσθετο ρυθμιστικό έλεγχο. Η Εταιρεία βρίσκεται στη διαδικασία αξιολόγησης του πλήρους εύρους του κόστους και των σχετικών επιπτώσεων αυτού του συμβάντος.»

Ο Enzo δεν αποκάλυψε πώς παραβιάστηκε ή αν έλαβε αίτημα λύτρων από την αρμόδια ομάδα hacking και η εκπρόσωπος της εταιρείας Lynn Granito δεν απάντησε το αίτημα της TechCrunch για σχόλιο. Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, δεν φαίνεται ότι κάποια γνωστή ομάδα ransomware έχει αναλάβει την ευθύνη για την επίθεση.

Η Enzo Biochem είναι η τελευταία σε μια μακρά σειρά ιατρικών εταιρειών που αντιμετώπισαν παραβίαση ευαίσθητων δεδομένων τους τελευταίους μήνες. Η PharMerica, ένας από τους μεγαλύτερους παρόχους υπηρεσιών φαρμακείων στις Ηνωμένες Πολιτείες, επιβεβαίωσε τον Μάιο ότι χάκερ είχαν κλέψει τα προσωπικά δεδομένα 5,8 εκατομμυρίων σημερινών και θανόντων ατόμων, συμπεριλαμβανομένων αριθμών Κοινωνικής Ασφάλισης και πληροφοριών φαρμάκων και ασφάλισης υγείας.

Νωρίτερα αυτή την εβδομάδα, η Managed Care of North America (MCNA) Dental — μία από τις μεγαλύτερες ασφαλιστικές εταιρείες οδοντιατρικής υγείας της Αμερικής — επιβεβαίωσε ότι τα προσωπικά στοιχεία σχεδόν εννέα εκατομμυρίων ατόμων είχαν παραβιαστεί μετά από επίθεση ransomware στα συστήματά της.