Het Amerikaanse biotechbedrijf Enzo Biochem heeft een massaclaim die was aangespannen wegens een door ransomware veroorzaakt datalek geschikt voor een bedrag van 7,5 miljoen dollar. Eerder schikte het bedrijf al met drie Amerikaanse staten voor een bedrag van 4,5 miljoen dollar. Enzo Biochem levert dna-gebaseerde tests voor het detecteren van virale en bacteriële ziektes, waaronder corona en kanker.

Het bedrijf werd in 2023 getroffen door een ransomware-aanval waarbij de data van 2,5 miljoen patiënten werd buitgemaakt. De aanval was mogelijk doordat de aanvallers de inloggegevens van twee medewerkers in handen kregen. Deze inloggegevens werden door vijf verschillende medewerkers gedeeld en één van de inloggegevens was al meer dan tien jaar niet veranderd. Nadat de aanvallers toegang tot het netwerk hadden gekregen installeerden ze malware.

Het biotechbedrijf merkte de aanval pas een aantal dagen later op, omdat het geen systeem of processen had om op verdachte activiteiten te monitoren. De gestolen patiëntgegevens bestonden uit namen, adresgegevens, geboortedata, telefoonnummers, social-securitynummers en informatie over behandelingen en diagnoses.

Naar aanleiding van het datalek besloten verschillende patiënten een massaclaim tegen het bedrijf te starten. Ze stelden dat Enzo Biochem hun gegevens op een 'nalatige en/of roekeloze' manier had bewaard. In een melding aan de Amerikaanse beurswaakhond SEC laat het biotechbedrijf weten dat het de zaak voor een bedrag van 7,5 miljoen dollar heeft geschikt en het de beveiliging van systemen heeft aangescherpt.