Enzo Biochem, ein in New York ansässiges Biotechnologieunternehmen, hat bestätigt, dass ein Ransomware-Angriff die klinischen Testinformationen von fast 2,5 Millionen Patienten offengelegt hat.
Enzo, das DNA-basierte Tests zur Erkennung viraler und bakterieller Erkrankungen wie COVID-19 und Krebs herstellt und vertreibt, bestätigte in einem SEC-Einreichung Diese Woche gab das Unternehmen bekannt, dass es am 6. April einen Ransomware-Angriff erlebte. Während das Unternehmen durch die Trennung seiner Systeme vom Internet betriebsbereit bleiben konnte, sagte Enzo, es habe am 11. April herausgefunden, dass Hacker auf sensible Daten aus den Systemen des Unternehmens zugreifen und diese extrahieren konnten.
Laut Enzo umfassen dies klinische Testinformationen von 2.470.000 Personen und etwa 600.000 Sozialversicherungsnummern. Das Unternehmen fügte hinzu, dass es weiterhin untersucht, ob möglicherweise auch auf die Informationen seiner Mitarbeiter zugegriffen wurde.
„Das Unternehmen bleibt aufgrund des Vorfalls Risiken und Unsicherheiten ausgesetzt, einschließlich der Daten, auf die aus dem Netzwerk des Unternehmens zugegriffen oder diese herausgefiltert wurden“, sagte Hamid Erfanian, CEO von Enzo, in der SEC-Einreichung. „Darüber hinaus haben Sicherheits- und Datenschutzvorfälle zu einer zusätzlichen behördlichen Kontrolle geführt und werden dies möglicherweise auch weiterhin tun. Das Unternehmen ist dabei, den gesamten Umfang der Kosten und der damit verbundenen Auswirkungen dieses Vorfalls zu bewerten.“
Enzo gab nicht bekannt, wie es kompromittiert wurde oder ob es eine Lösegeldforderung von der verantwortlichen Hacking-Gruppe erhalten hatte, und Unternehmenssprecherin Lynn Granito antwortete nicht auf die Bitte von Tech um einen Kommentar. Zum Zeitpunkt des Schreibens scheint keine bekannte Ransomware-Gruppe die Verantwortung für den Angriff übernommen zu haben.
Enzo Biochem ist das jüngste in einer langen Reihe von Medizinunternehmen, bei denen es in den letzten Monaten zu einem Verstoß gegen sensible Daten kam. PharMerica, einer der größten Apothekendienstleister in den Vereinigten Staaten, bestätigte im Mai, dass Hacker die persönlichen Daten von 5,8 Millionen aktuellen und verstorbenen Personen gestohlen hatten, darunter Sozialversicherungsnummern sowie Informationen zu Medikamenten und Krankenversicherungen.
Anfang dieser Woche bestätigte Managed Care of North America (MCNA) Dental – einer der größten Zahnkrankenversicherer Amerikas –, dass die persönlichen Daten von fast neun Millionen Personen nach einem Ransomware-Angriff auf seine Systeme kompromittiert wurden.