Bilgisayar sistemlerini ihlal eden bilgisayar korsanlarının elinde bir fidye yazılımı saldırısıyla karşı karşıya kalan Enzo Biochem, yaklaşık 2,5 milyon kişiye korunan sağlık bilgilerinin (PHI) ve Sosyal Güvenlik numaralarının ele geçirildiğini bildiriyor.
Enzo Biochem, klinik araştırma hizmetleri sunan New York merkezli bir yaşam bilimleri ve moleküler teşhis şirketidir ve DNA testleri gibi ürünler geliştirir.
30 Mayıs’ta şirket, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) ihlali duyurmak için belgeler sunarak, ABD’de veri ihlalinden etkilenen 2,47 milyon kişinin olduğu ve bunların 600.000’inin kişisel olarak tanımlanabilir bilgilere sahip olduğu konusunda halkı uyardı ( PII) Sosyal Güvenlik numaraları gibi sızdırılmış. 6 Nisan’da şirket, bir fidye yazılımı saldırısının harici sistemlerini ihlal ettiğini doğruladı ve 11 Nisan’da isimler ve test bilgileri dahil olmak üzere ne tür verilerin sızdırıldığını kesin olarak belirledi ve şimdi olayı kamuya açıklıyor.
Şirket faaliyetlerine devam etmesine ve tesislerinin açık olmasına rağmen, felaket kurtarma planına yeni önlemler uyguluyor ve saldırıya yanıt olarak siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı.
Kurucu ortak Roy Akerman, “Kimlik PII ve PHI verileri, kötü niyetli saldırganlar için yüksek talep gören bir hedef olmaya devam ediyor. Makinelerin dış erişimle bağlantısının kesilmesi, zaten şifrelenmiş bir sisteme karşı yardımcı olmayacak veya kötü amaçlı yazılımın otomatik olarak yayılmasını daha fazla önlemeyecektir.” ve Rezonate CEO’su, e-postayla gönderilen bir açıklamada belirtildi. “Saldırganlar potansiyel olarak verileri tehlikeye atmayı ve ek takip saldırıları için bundan daha fazla yararlanmayı veya Dark Web’de satış yapmayı amaçlamıştı. Daha fazla bilgi elde edildikçe, temel nedeni, amacı ve tam etkiyi belirleyebileceğiz.”
Çalışan verilerinin ihlalden etkilenip etkilenmediği hala bilinmiyor.