Утечка данных у фармацевтического гиганта Novo Nordisk
Утечку данных зафиксировала датская фармацевтическая компания Novo Nordisk. Утечка данных затронула пациентов, принимавших участие в клинических испытаниях препаратов.
Согласно заявлению компании Novo Nordisk, которая, в частности выпускает препарат Ozempic для снижения веса, некоторые данные участников клинических испытаний были скопированы в результате кибератаки на ИТ-системы.
Пострадавшая организация уведомила об инциденте уполномоченные органы и начала расследование с привлечением внешних экспертов по кибербезопасности.
В Novo Nordisk подчеркнули, что утекли данные ограниченного объема, не связанные с именами пациентов и по которым невозможно идентифицировать личности. Категории скомпрометированной информации могут включать ID пациента (с использованием случайной буквенно-цифровой строки), год рождения, пол и данные о состоянии здоровья или иммуногенности. Также среди утекших данных могут быть и другие сведения, такие как факторы образа жизни, включая курение, употребление алкоголя, индекс массы тела и биомаркеры, связанные с участием в исследовании, хотя не все эти категории относятся к каждому пациенту.
Комментируя инцидент, старший менеджер по операциям кибербезопасности американской компании Huntress Дрей Ага (Dray Agha) отметил: «Заверения Novo Nordisk о том, что имена пациентов не были украдены, не обязательно вселяют чувство безопасности. Сегодня хакеры часто продают агрегированные украденные данные на подпольном рынке». По словам Ага, сегодня среди представителей киберпреступного сообщества немало специалистов по расшифровке и по сопоставлению данных. Используя такие данные, как год рождения пациента и медицинские данные, злоумышленники могут объединять их с другой информацией из интернета и точно определять личность человека, повторно идентифицировать их или использовать персональные данные в мошеннических целях».
Несмотря на то, что Novo Nordisk не видит непосредственной угрозы для пациентов в результате взлома, она рекомендует им сообщать о любых необычных событиях, которые могут быть связаны с инцидентом.
Представители Novo Nordisk заявляют, что основные бизнес-операции не были затронуты в ходе инцидента. Компания подтвердила, что в качестве меры предосторожности временно отключила некоторые ИТ-системы и работает над восстановлением затронутых хакерами систем контролируемым и безопасным способом.
Во вторник, 16 июня, ответственность за кибератаку на компанию Novo Nordisk взяла на себя группировка FulcrumSec. Хакеры заявили, что им удалось более двух месяцев незаметно «сидеть» во внутренних системах производителя лекарств. По словам злоумышленников, за это время они извлекли конфиденциальную информацию объемом более 1 ТБ, включая исходный код, данные о лекарственных препаратах, записи клинических испытаний и внутренние модели искусственного интеллекта. FulcrumSec утверждает, что требовала от Novo Nordisk выкуп в размере 25 млн долларов США, но поскольку переговоры с компанией закончились безрезультатно, решила сделать заявление о взломе. В настоящее время хакеры планируют продажу украденных данных.
Напомним, что в марте хакеры атаковали одного из лидеров фармацевтического рынка, компанию AstraZeneca.
Источник: Clinical Trials Arena