Cyberthreat.id – Perusahaan Bioteknologi Enzo Biochem telah mengkonfirmasi bahwa dirinya menjadi korban serangan ransomware, yang berdampak pada informasi rahasia dari 2,47 juta pasien, termasuk nama, informasi tes, dan 600.000 nomor Jaminan Sosial.

Enzo Biochem merupakan sebuah perusahaan bioteknologi yang terkenal memproduksi dan mendistribusikan tes berbasis DNA yang dirancang untuk mengidentifikasi penyakit virus dan bakteri.

Dikutip dari Info Security Magazine, Enzo Biochem mengatakan sebagai tanggapan atas serangan itu, pihaknya menerapkan langkah-langkah penahanan sesuai dengan rencana pemulihan bencananya, termasuk memutuskan sistem yang terkena dampak dari internet.

“Operasi kami akan tetap dipertahankan meskipun ada serangan, dan fasilitasnya tetap buka, memungkinkan pemberian layanan yang berkelanjutan kepada pasien dan mitra,” kata Enzo Biochem.

Pada saat yang sama, perusahaan mengonfirmasi bahwa serangan ransomware telah mengakibatkan pengeluaran yang signifikan, termasuk biaya terkait respons insiden, perbaikan, dan penyelidikan. Perusahaan juga meluncurkan penyelidikan dengan bantuan pakar keamanan siber pihak ketiga dan segera memberi tahu otoritas penegak hukum.

“Perusahaan bioteknologi, seperti Enzo, merupakan komponen penting dalam perang melawan kanker serta penyakit virus dan bakteri lainnya,” jelas Sean McNee, wakil presiden penelitian dan data di DomainTools.

Menurut Sean, data ini sangat sensitif, termasuk informasi kesehatan masyarakat dan SSN, individu yang terkena dampak perlu waspada dalam memantau kemungkinan pencurian identitas online dari insiden ransomware ini. Pengguna layanan mereka harus memeriksa laporan kredit mereka untuk entri yang mencurigakan dan juga menempatkan pembekuan dan peringatan penipuan di akun mereka.

Firma tersebut mengatakan menemukan pelanggaran tersebut pada 11 April 2023, sementara SEC Form 8-K ditandatangani atas nama Enzo Biochem oleh Hamid Erfanian, kepala eksekutifnya, pada 30 Mei 2023. Hanya beberapa minggu sebelum insiden Enzo Biochem, NextGen Healthcare, penyedia perangkat lunak catatan kesehatan elektronik, mengungkapkan bahwa sistemnya telah disusupi oleh peretas yang berhasil memperoleh informasi pribadi lebih dari satu juta pasien.