Danijos farmacijos milžinė Novo Nordisk, didžiausia pasaulyje insulino gamintoja, atskleidė duomenų pažeidimą, turintį įtakos pacientų informacijai iš kai kurių klinikinių tyrimų.
Įkurtoje 1923 m., „Novo Nordisk“ dabar dirba apie 67 900 žmonių 80 biurų visame pasaulyje ir yra virusinių GLP-1 receptorių agonistų vaistų „Wegovy“ ir „Ozempic“ gamintoja.
Bendrovė ketvirtadienį atskleidė, kad užpuolikai gavo prieigą prie jos vidinių IT sistemų ir duomenų, susijusių su kai kuriuose klinikiniuose tyrimuose dalyvaujančiais pacientais, įskaitant pacientų ID (atsitiktines raidžių ir skaičių eilutes) ir informaciją apie dalyvavimą tyrime, lytį, gimimo metus, biologinius žymenis, sveikatos / imunogeniškumo duomenis ir gyvenimo būdo veiksnius (pvz., rūkymą, alkoholio vartojimą, KMI).
Tačiau „Novo Nordisk“ teigė, kad šie duomenys buvo pseudonimizuoti ir kad užpuolikai negali jais identifikuoti nukentėjusių pacientų pagal vardą.
„Kol mūsų tyrimas ir atsakymas vyksta, mes nustatėme, kad tam tikri nevieši duomenys, įskaitant asmens duomenis, buvo nukopijuoti iš išorės be leidimo. Informuojame paveiktas šalis, jei reikia”, – sakė bendrovė.
„Ši informacija nėra tiesiogiai susieta su jokiais pacientais pagal vardą ar kitus tiesioginius identifikatorius. Todėl informacijai apie tapatybę reikės prieigos prie pagrindinės informacijos, identifikuojant pacientus pagal vardą ir pavardę ir pan. Ši informacija nebuvo atskleista. Todėl nemanome, kad incidentas leistų kokiai nors trečiajai šaliai identifikuoti mūsų klinikinių tyrimų dalyvius.”
Duomenų pažeidimas taip pat paveikė neskelbiamą skaičių sveikatos priežiūros specialistų (SPS), kurių vardai, registracijos numeriai, el. pašto adresai, telefonų numeriai, WhatsApp informacija ir biurų vietos buvo atskleistos.
„Novo Nordisk“ perspėjo paveiktus sveikatos priežiūros specialistus būti atsargiems dėl netikėtų pranešimų ar skambučių, nes jie gali būti nukreipti į sukčiavimo atakas el. paštu, telefonu, „WhatsApp“ arba apgaulingomis žinutėmis, apsimetinančiomis jų kolegomis.
Bendrovė išjungė pažeistas vidines IT sistemas, tačiau pažymėjo, kad tai neturėjo įtakos jos pagrindinėms verslo operacijoms. „Novo Nordisk“ dabar tiria incidentą, pasitelkdama išorės kibernetinio saugumo ekspertus, kad įvertintų visą pažeidimo poveikį ir mastą.
„Mes stengiamės, kad paveiktos sistemos vėl būtų prijungtos kontroliuojamai ir saugiai, tačiau pripažįstame, kad šis procesas užtrunka. Mūsų pagrindinės verslo operacijos nėra paveiktos ir toliau veikia”, – pridūrė „Novo Nordisk”.
„Novo Nordisk“ dar neatskleidė, kada buvo nustatytas pažeidimas ir kiek asmenų buvo atskleisti jų asmens ir pacientų duomenys.
Kai „BleepingComputer“ susisiekė dėl išsamesnės informacijos apie išpuolį, „Novo Nordisk“ atstovas nukreipė mus į bendrovės pranešimą spaudai.
Atnaujinimas birželio 12 d., 06:28 EDT: Pridėtas Novo Nordisk atsakymas.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti.
„Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti.
Gaukite baltą lapą
