A farmacêutica Novartis diz que nenhum dado sensível foi comprometido em ciberataque feito pela gangue de extorsão de dados Industrial Spy.
Sim. A gigante farmacêutica Novartis diz que nenhum dado sensível foi comprometido em um recente ataque cibernético pela gangue de extorsão de dados Industrial Spy.
Novartis diz que nenhum dado sensível foi comprometido em ciberataque
O Industrial Spy é um grupo de hackers que administra um mercado de extorsão onde vende dados roubados de organizações comprometidas.
Recentemente, o grupo de hackers começou a vender dados supostamente roubados da Novartis em seu mercado de extorsão Tor por US$ 500.000 em bitcoins.
Os agentes da ameaça afirmam que os dados estão relacionados à tecnologia e testes de medicamentos baseados em RNA e DNA da Novartis e foram roubados “diretamente do ambiente laboratorial da fábrica”.
Os dados vendidos consistem em 7,7 MB de arquivos PDF, todos com um carimbo de data/hora de 25/02/2022 04:26, provavelmente quando os dados foram roubados.
Como a quantidade de dados à venda é mínima, não está claro se isso é tudo que os agentes de ameaças roubaram ou se eles têm mais dados para vender mais tarde.
A equipe do site BleepingComputer enviou um e-mail à Novartis para confirmar o ataque e roubo de dados e recebeu a seguinte declaração."A Novartis está ciente desse assunto. Nós o investigamos minuciosamente e podemos confirmar que nenhum dado sensível foi comprometido. Levamos a privacidade e a segurança dos dados muito a sério e implementamos medidas padrão do setor em resposta a esse tipo de ameaça para garantir a segurança dos nossos dados."
A Novartis se recusou a responder a quaisquer outras perguntas sobre a violação, quando ocorreu e como os agentes da ameaça obtiveram acesso a seus dados.
O Industrial Spy também é conhecido por usar ransomware em ataques, mas não há evidências de que os dispositivos tenham sido criptografados durante o incidente da Novartis.