Bilgisayar sistemlerini ihlal eden bilgisayar korsanlarının elinde bir fidye yazılımı saldırısıyla karşı karşıya kalan Enzo Biochem, yaklaşık 2,5 milyon kişiye korunan sağlık bilgilerinin (PHI) ve Sosyal Güvenlik numaralarının ele geçirildiğini bildiriyor.
Enzo Biochem, klinik araştırma hizmetleri sunan New York merkezli bir yaşam bilimleri ve moleküler teşhis şirketidir ve DNA testleri gibi ürünler geliştirir.
30 Mayıs’ta şirket, belgeleri Menkul Kıymetler ve Borsa Komisyonu (SEC) ihlali duyurmak ve ABD genelinde 2,47 milyon kişinin olduğu konusunda halkı uyarmak için veri ihlalinden etkilenen600.000 kişinin Sosyal Güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgileri (PII) sızdırılmıştı. 6 Nisan’da şirket, bir fidye yazılımı saldırısının harici sistemlerini ihlal ettiğini doğruladı ve 11 Nisan’da isimler ve test bilgileri dahil olmak üzere ne tür verilerin sızdırıldığını kesin olarak belirledi ve şimdi olayı kamuya açıklıyor.
Şirket faaliyetlerine devam etmesine ve tesislerinin açık olmasına rağmen, felaket kurtarma planına yeni önlemler uyguluyor ve siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı. saldırıya yanıt olarak.
Kurucu ortak Roy Akerman, “Kimlik PII ve PHI verileri, kötü niyetli saldırganlar için yüksek talep gören bir hedef olmaya devam ediyor. Makinelerin dış erişimle bağlantısının kesilmesi, zaten şifrelenmiş bir sisteme karşı yardımcı olmayacak veya kötü amaçlı yazılımların otomatik olarak yayılmasını daha fazla önleyemeyecek.” ve Rezonate CEO’su, e-postayla gönderilen bir açıklamada belirtildi. “Saldırganlar potansiyel olarak verileri tehlikeye atmayı ve ek takip saldırıları için bundan daha fazla yararlanmayı veya Dark Web’de satış yapmayı amaçlamıştı. Daha fazla bilgi elde edildikçe, temel nedeni, amacı ve tam etkiyi belirleyebileceğiz.”
Çalışan verilerinin ihlalden etkilenip etkilenmediği hala bilinmiyor.