Enzo Biochem, una empresa de biotecnología con sede en Nueva York, ha confirmado que un ataque de ransomware expuso la información de las pruebas clínicas de casi 2,5 millones de pacientes.
Enzo, que fabrica y vende pruebas basadas en ADN para detectar enfermedades virales y bacterianas, incluido el COVID-19 y el cáncer, confirmó esta semana en una presentación ante la SEC que experimentó un ataque de ransomware el 6 de abril. Si bien pudo permanecer operativo al desconectar su sistemas de Internet, Enzo dijo que descubrió el 11 de abril que los piratas informáticos podían acceder y extraer datos confidenciales de los sistemas de la empresa.
Esto incluye información de pruebas clínicas de 2.470.000 personas y aproximadamente 600.000 números de Seguro Social, según Enzo. La compañía agregó que continúa investigando si también se pudo haber accedido a la información de sus empleados.
“La Compañía sigue sujeta a riesgos e incertidumbres como resultado del incidente, incluso como resultado de los datos a los que se accedió o se extrajeron de la red de la Compañía”, dijo el CEO de Enzo, Hamid Erfanian, en la presentación ante la SEC. “Además, los incidentes de seguridad y privacidad han dado lugar, y pueden seguir dando lugar, a un escrutinio regulatorio adicional. La Compañía está en proceso de evaluar el alcance total de los costos y los impactos relacionados de este incidente”.
Enzo no reveló cómo se comprometió o si recibió una demanda de rescate del grupo de piratería responsable, y la portavoz de la compañía, Lynn Granito, no respondió a la solicitud de comentarios de TechCrunch. En el momento de escribir este artículo, no parece que ningún grupo de ransomware conocido se haya atribuido la responsabilidad del ataque.
Enzo Biochem es la última de una larga lista de compañías médicas en experimentar una violación de datos confidenciales en los últimos meses. PharMerica, uno de los proveedores de servicios de farmacia más grandes de los Estados Unidos, confirmó en mayo que los piratas informáticos habían robado los datos personales de 5,8 millones de personas actuales y fallecidas, incluidos los números de seguridad social y la información sobre medicamentos y seguros de salud.
A principios de esta semana, Managed Care of North America (MCNA) Dental, una de las aseguradoras de salud dental más grandes de Estados Unidos, confirmó que la información personal de casi nueve millones de personas se vio comprometida luego de un ataque de ransomware en sus sistemas.
