Enzo Biochem، یک شرکت بیوتکنولوژی مستقر در نیویورک، تأیید کرده است که یک حمله باج افزار اطلاعات آزمایش بالینی تقریبا 2.5 میلیون بیمار را افشا کرده است.
Enzo که آزمایشهای مبتنی بر DNA را برای تشخیص بیماریهای ویروسی و باکتریایی از جمله کووید-۱۹ و سرطان تولید و به فروش میرساند، این هفته در پرونده SEC تأیید کرد که در ۶ آوریل یک حمله باجافزار را تجربه کرده است. در حالی که میتوانست با قطع ارتباط خود همچنان عملیاتی بماند. انزو گفت که در 11 آوریل متوجه شد که هکرها میتوانند به دادههای حساس از سیستمهای شرکت دسترسی پیدا کرده و از آنها استخراج کنند.
به گفته انزو، این شامل اطلاعات آزمایش بالینی 2,470,000 فرد و تقریباً 600,000 شماره تامین اجتماعی است. این شرکت افزود که به بررسی این موضوع ادامه می دهد که آیا ممکن است به اطلاعات کارمندانش نیز دسترسی داشته باشد.
حمید عرفانیان، مدیرعامل انزو در پرونده SEC گفت: «شرکت در نتیجه این حادثه در معرض خطرات و عدم قطعیتها از جمله در نتیجه دادههایی است که به شبکه شرکت دسترسی پیدا کرده یا از شبکه خارج شده است.» «بهعلاوه، حوادث امنیتی و حریم خصوصی منجر به بررسیهای نظارتی بیشتر شده است و ممکن است همچنان منجر شود. این شرکت در حال ارزیابی دامنه کامل هزینه ها و اثرات مربوط به این حادثه است.
انزو نشان نداد که چگونه به خطر افتاده است یا اینکه آیا باج از گروه هکری مسئول دریافت کرده است یا خیر، و سخنگوی شرکت لین گرانیتو نیز درخواست TechCrunch را برای اظهار نظر پاسخ نداد. در زمان نگارش این مقاله، به نظر نمی رسد که هیچ گروه باج افزار معروفی مسئولیت این حمله را بر عهده گرفته باشد.
Enzo Biochem جدیدترین شرکت در صف طولانی شرکتهای پزشکی است که در ماههای اخیر نقض دادههای حساس را تجربه کرده است. PharMerica، یکی از بزرگترین ارائه دهندگان خدمات داروخانه در ایالات متحده، در ماه مه تایید کرد که هکرها اطلاعات شخصی 5.8 میلیون فرد فعلی و متوفی، از جمله شماره تامین اجتماعی و اطلاعات دارو و بیمه سلامت را به سرقت برده اند.
در اوایل این هفته، Managed Care of North America (MCNA) Dental – یکی از بزرگترین بیمههای سلامت دندان آمریکا – تأیید کرد که اطلاعات شخصی تقریباً نه میلیون نفر در پی حمله باجافزاری به سیستمهایش در معرض خطر قرار گرفته است.