Американская компания Enzo Biochem, занимающаяся молекулярной диагностикой, испытала инцидент информационной безопасности, в ходе которого утекли персональные данные клиентов. Атака вируса-вымогателя привела к тому, что были скомпрометированы номера социального страхования и другие персональные данные.
Об утечке конфиденциальной информации из компании Enzo Biochem стало известно из уведомления, которое пострадавшая организация недавно отправила регулятору — Комиссии по ценным бумагам и биржам (SEC). Согласно этому документу, конфиденциальная информация была скомпрометирована в результате кибератаки в начале апреля 2023 г.
Известно, что злоумышленники, используя вирус-вымогатель, смогли заразить некоторые информационные системы сети лабораторий молекулярной диагностики. После обнаружения атаки 6 апреля специалисты Enzo Biochem немедленно отключили свои системы от Интернета, после чего сообщили об инциденте в правоохранительные органы и обратились за помощью в специализированную фирму по кибербезопасности. Согласно заявлению Enzo Biochem, кибератака не повлияла на операционную деятельность компании, все услуги пациентам оказываются своевременно.
Масштаб инцидента до сих пор полностью не ясен, но представители Enzo сообщили, что был зафиксирован несанкционированный доступ к информации о клинических исследованиях 2,47 млн пациентов. Порядка 600 тыс. из этих лиц стали жертвами утечки номеров социального страхования.
Источник: Health IT Security