Enzo Biochem, et bioteknologifirma med base i Farmingdale, New York, blev for nylig offer for et ransomware-angreb, der resulterede i eksponering af følsomme kliniske testoplysninger tilhørende cirka 2,47 millioner individer.
I en formular 8-K-indlevering til US Securities and Exchange Commission (SEC) afslørede Enzo Biochem detaljer om hændelsen, herunder omfanget af bruddet og de potentielle risici og implikationer, det udgør.
Angrebet, der fandt sted den 6. april, førte til øjeblikkelig handling fra virksomheden for at afbryde de berørte systemer fra internettet. Efterfølgende undersøgelser afslørede, at angriberne havde tilgået og eksfiltreret værdifulde data, herunder navne, kliniske testoplysninger og muligvis CPR-numre.
Overtrædelsens omfang
Enzo Biochems undersøgelse bekræftede uautoriseret adgang til kliniske testoplysninger tilhørende cirka 2,47 millioner individer. Desuden blev det opdaget, at socialsikringsnumrene på cirka 600.000 af disse personer også kan være blevet kompromitteret. Bruddet udgør betydelige risici for de berørte personer, da deres personlige og kliniske oplysninger nu er i hænderne på ondsindede aktører.
Indsats og ansvar
Enzo Biochem tager dette brud meget alvorligt og har indledt en intern undersøgelse for at fastslå omfanget af hændelsen. Udover at identificere de kompromitterede data, vurderer virksomheden også, om medarbejderoplysninger kan være blevet afsløret. Enzo Biochem er forpligtet til at underrette alle berørte personer og relevante regulerende myndigheder i overensstemmelse med de nødvendige protokoller.
Økonomiske konsekvenser og løbende bekymringer
Efterdønningerne af ransomware-angrebet vil pålægge Enzo Biochem økonomiske byrder. Virksomheden forventer at afholde udgifter i forbindelse med hændelsesreaktion, afhjælpningsindsats og igangværende undersøgelser.
Det er afgørende for Enzo Biochem at løse disse udfordringer omgående for at sikre kundernes sikkerhed og privatliv og opretholde overholdelse af lovgivningen. Hændelsen kan også resultere i øget lovgivningsmæssig kontrol og potentielle juridiske konsekvenser. Det fulde omfang af den økonomiske virkning og konsekvenserne af bruddet er i øjeblikket ved at blive evalueret.
Kontinuitet i driften
På trods af angrebets alvor understreger Enzo Biochem, at det er forblevet operationelt, og dets faciliteter er åbne for forretninger. Virksomheden har implementeret passende foranstaltninger for at genoprette berørte systemer og sikre kontinuitet. Ved omgående at afbryde kompromitterede systemer fra internettet var Enzo Biochem i stand til at afbøde yderligere skader og minimere potentielle forstyrrelser i virksomhedens drift.
Enzo Biochems seneste ransomware-angreb og efterfølgende databrud har afsløret de kliniske testoplysninger fra cirka 2,47 millioner individer, med socialsikringsnumre på omkring 600.000 personer potentielt kompromitteret. Virksomheden undersøger omhyggeligt hændelsen, vurderer indvirkningen på berørte personer og medarbejdere og samarbejder med regulerende myndigheder.
Enzo Biochem anerkender de økonomiske konsekvenser og usikkerheder forbundet med angrebet, herunder øget regulatorisk kontrol. Virksomheden forbliver dog forpligtet til sin drift og vil fortsætte med at prioritere sine kunders sikkerhed og privatliv, efterhånden som den kommer videre fra denne uheldige begivenhed.