שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem – חברת ביוטכנולוגיה שספגה מתקפת כופרה באפריל 2023 – בגין אי הגנה על מידע של כ- 2.5 מיליון אנשים. התובעים הכלליים של ניו יורק, ניו ג'רזי וקונטיקט הודיעו על ההסכם עם חברת הביוטכנולוגיה, שדיווחה על מתקפת הכופרה לממשל הפדרלי בסוף מאי 2023. חקירת מתקפת הכופרה מצאה כי פושעי הסייבר השיגו גישה לרשתות המחשוב של Enzo Biochem באמצעות שני אישורי כניסה של עובדים. לאחר מכן התברר כי שני אישורי הכניסה הללו שותפו בין חמישה עובדי Enzo Biochem ואחד מאישורי הכניסה לא השתנה בעשר השנים האחרונות, מה שהעמיד את Enzo Biochem בסיכון מוגבר למתקפת סייבר. החברה גם לא השתמשה באימות רב-גורמי לגישה מרחוק לאימייל.
אף קבוצת כופרה לא נקשרה בפומבי למתקפת הכופרה הזו.
Enzo Biochem הסכימו למספר צעדים שנועדו לחזק את אבטחת הסייבר שלהם, כמו הוספת אימות רב-גורמי לכל חשבונות העובדים ועדכון מדיניות ותכניות אבטחה אחרות. החברה תערוך ותתעד הערכות סיכונים שנתיות ותפתח ותטמיע תוכנית תגובה לאירועי סייבר. "בדיקת דם ובדיקות רפואיות אחרות של מטופלים הם מידע רגיש מאד ואסור להגיע למצב בו נגנב מידע אישי ובריאותי של מטופלים על ידי פושעי סייבר", אמרה התובעת הכללית של ניו יורק – לטיטיה ג'יימס וכמו כן הדגישה: "חברות בריאות כמו Enzo Biochem שאינן נותנות עדיפות לאבטחת מידע, מציבות מטופלים בסיכון רציני להונאה וגניבת זהות."
מדינת ניו יורק תקבל את רוב התשלום – 2.8 מיליון דולר, שכן מידע אישי רפואי של כ- 1.5 מיליון תושבי ניו יורק נגנב במתקפת הכופרה.
