Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Klinik Test Bilgileri, SSN’ler Sızdırıldı, Şirket SEC’e Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
1 Haziran 2023
Şirket federal düzenleyicilere, fidye yazılımı bilgisayar korsanlarının New York’taki bir yaşam bilimleri şirketinden yaklaşık 2,5 milyon kişinin klinik test bilgilerini çaldığını söyledi.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Enzo BioChem, Salı günü ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir dosyada, 6 Nisan’da yaşanan bir fidye yazılımı saldırısına ilişkin soruşturmasının, bilgisayar korsanlarının 2,47 milyon hastanın klinik test bilgilerinin yanı sıra 600.000 Sosyal Güvenlik numarasına eriştiği veya onları ele geçirdiği sonucuna vardığını söyledi.
Farmingdale, NY merkezli Enzo, yeni koronavirüs, genetik durumlar ve cinsel yolla bulaşan hastalıklar dahil olmak üzere test hizmetleri ve ayrıca kanserler, metabolik ve bulaşıcı hastalıklar için tedaviler sunar. Şirket, SEC dosyasında, olayı düzeltme ve soruşturma maliyetleri de dahil olmak üzere saldırıyla ilgili masraflara “katıldığını ve katlanmaya devam edebileceğini” söyledi.
Enzo, SEC’e saldırının öngörülen mali etkisi için bir dolar tahmini sağlamadı.
Erken Açıklama
Enzo, 15 Nisan’da SEC’e şirketin 6 Nisan fidye yazılımı saldırısına uğradığını açıklayan bir bildirimde bulundu.
Daha önceki düzenleyici dosyalamada Enzo, tesislerinin açık kaldığını ve yedekleme süreçleri ve diğer kesinti prosedürlerini kullanarak hastalarına ve ortaklarına hizmet vermeye devam ettiğini söyledi.
Şirket, felaket kurtarma planını etkinleştirdi ve sistemlerini tekrar çevrimiçi hale getirirken operasyonlarına devam etmesine izin verdi, düzenleyicilere söyledi.
Enzo, yedekleme prosedürlerinin yine de operasyonel zorluklar yarattığını ve laboratuvar örneklerinin işlenmesinde gecikmelere neden olduğunu söyledi.
Enzo, Information Security Media Group’un saldırıda yer alan fidye yazılımının türü ve fidye talep edilip edilmediği veya ödenip ödenmediği de dahil olmak üzere olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Enzo, sağlık sektörüne hizmet veren ve son haftalarda fidye yazılımı içeren büyük bir veri ihlalini bildiren en son büyük şirketler arasında yer alıyor.
Hukuk firması Reed Smith’in gizlilik ve güvenlik avukatı Brad Rostolsky, “Bu tür olaylar genel olarak endişe vericidir” diyor.
Klinik testler ve diğer ilgili son derece kişisel sağlık bilgileri dışarı sızdığında, “dahil olan bireylerin inanılmaz derecede hassas sağlık durumlarıyla uğraşma olasılığının normalden daha yüksek olması nedeniyle gerçekler ve taraflar daha karmaşık hale geliyor” dedi.