0
0
Depois de enfrentar um ataque de ransomware nas mãos de hackers que violaram seus sistemas de computador, Enzo Biochem está notificando quase 2,5 milhões de indivíduos que suas informações de saúde protegidas (PHI) e números de seguridade social foram comprometidos.
Enzo Biochem é uma empresa de ciências da vida e diagnóstico molecular com sede em Nova York que fornece serviços de pesquisa clínica e desenvolve produtos como testes de DNA.
Em 30 de maio, a empresa apresentou documentos à Securities and Exchange Commission (SEC) para anunciar a violação, alertando o público de que havia 2,47 milhões de indivíduos nos EUA que foram afetados pela violação de dados, 600.000 dos quais tiveram informações de identificação pessoal (PII), como seus números de seguridade social vazados. Em 6 de abril, a empresa confirmou que um ataque de ransomware havia violado seus sistemas externos e, em 11 de abril, determinou definitivamente que tipo de dados haviam sido vazados, incluindo nomes e informações de testes, e agora está divulgando o incidente publicamente.
Embora a empresa continue a operar e suas instalações ainda estejam abertas, ela está implementando novas medidas em seu plano de recuperação de desastres e lançou uma investigação com a ajuda de especialistas em segurança cibernética em resposta ao ataque.
“Os dados de PII e PHI de identidade continuam a ser um alvo de alta demanda para invasores mal-intencionados. Desconectar máquinas de acesso externo na maioria das vezes não ajudará contra um sistema já criptografado ou impedirá ainda mais a propagação automática de malware”, observou Roy Akerman, cofundador e CEO da Rezonate, em comunicado enviado por e-mail. “Os invasores tinham a intenção potencial de comprometer dados e aproveitar ainda mais isso para ataques adicionais de acompanhamento ou vender na Dark Web. À medida que mais informações estiverem disponíveis, seremos capazes de determinar a causa raiz, a intenção e o impacto completo.”
Ainda não se sabe se os dados dos funcionários foram ou não afetados pela violação.
FONTE: DARK READING