ニューヨークに本拠を置くバイオテクノロジー企業Enzo Biochemは、ランサムウェア攻撃により約250万人の患者の臨床検査情報が流出したことを確認した。
新型コロナウイルス感染症(COVID-19)やがんなどのウイルス性疾患や細菌性疾患を検出するためのDNAベースの検査を製造販売するEnzo社が、 SECへの提出 エンツォ氏は今週、同社が4月6日にランサムウェア攻撃を受けたことを発表した。同社はシステムをインターネットから切断することで業務を継続できたが、ハッカーが同社のシステムにアクセスして機密データを抜き出すことができたことを4月11日に発見したと述べた。
エンツォ氏によると、これには247万人の臨床検査情報と約60万件の社会保障番号が含まれるという。 同社は、従業員の情報もアクセスされた可能性があるかどうか引き続き調査していると付け加えた。
エンツォの最高経営責任者(CEO)ハミッド・エルファニアン氏はSECへの提出書類の中で、「当社は、当社ネットワークへのアクセスやデータ流出など、事件の結果として引き続きリスクと不確実性にさらされている」と述べた。 「さらに、セキュリティとプライバシーに関するインシデントにより、さらなる規制上の監視が行われるようになり、今後も監視が行われる可能性があります。 当社は、この事件によるコストと関連する影響の全範囲を評価中です。」
Enzo氏はどのようにして侵害されたのか、あるいは原因のハッカーグループから身代金要求を受けたかどうかについては明らかにしておらず、同社の広報担当者Lynn Granito氏もTechCrunchのコメント要請に返答しなかった。 この記事の執筆時点では、この攻撃に対する犯行声明を出した有名なランサムウェア グループはないようです。
Enzo Biochem は、ここ数カ月で機密データの侵害を経験した一連の医療企業の中で最も新しい企業です。 米国最大の薬局サービスプロバイダーの1つであるファーメリカは5月、ハッカーが社会保障番号や薬、健康保険の情報など、現在および死亡した個人580万人の個人データを盗んだことを認めた。
今週初め、アメリカ最大の歯科医療保険会社の一つであるマネージド・ケア・オブ・ノース・アメリカ(MCNA)デンタルは、同社のシステムに対するランサムウェア攻撃により、約900万人の個人情報が侵害されたことを確認した。