История
2023: Кража данных клинических исследований 2,5 млн человек
30 мая 2023 года американская биотех-компания Enzo Biochem сообщила о хакерском вторжении, в результате которого была похищена конфиденциальная информация о 2,5 млн пациентов. Предварительное расследование показало, что взлом осуществлён с использованием программы-вымогателя.
В документах, направленных в Комиссию по ценным бумагам и биржам США (SEC), говорится, что атака была осуществлена 6 апреля 2023-го. Ни одна группировка вымогателей не взяла на себя ответственность за проникновение в ИТ-инфраструктуру Enzo Biochem. Компания заявила, что отключила свои системы от интернета, наняла экспертов по кибербезопасности, а также уведомила о случившемся правоохранительные органы и профильные структуры.
Enzo Biochem, которая производит тесты на основе ДНК для выявления вирусных и бактериальных заболеваний, включая COVID-19 и рак, сообщила, что 11 апреля 2023 года в рамках расследования инцидента была подтверждена кража огромного массива данных. Это, в частности, имена пациентов, информация о клинических исследованиях 2 470 000 человек и примерно 600 000 номеров социального страхования. О том, как именно был осуществлён взлом и запросили ли злоумышленники выкуп за похищенные файлы, ничего не сообщается.
Enzo Biochem отмечает, что специалисты в области информационной безопасности продолжают изучать последствия вторжения. Компания предупреждает, что она несёт и продолжит нести расходы, связанные с устранением последствий атаки. Кроме того, есть вероятность, что инцидент приведёт к дополнительным проверкам со стороны регулирующих органов. Похищенные сведения теоретически могут быть использованы киберпреступниками с целью организации фишинговых схем и других мошеннических кампаний в интернете, нацеленных на получение финансовой выгоды.[1]
Примечания
