Biztonsági incidens történt a Novartis-nál?

​A Novartis közleménye szerint egy idén bekövetkező biztonsági incidens során nem szivárogtak ki érzékeny adatok a vállalattól. Az adattolvajok azonban ezt másként gondolják.
 

Az elmúlt napokban az Industrial Spy nevű, feketekalapos hackereket felvonultató csoport egy újabb kibertámadást vállalt magára. Ezúttal a Novartis gyógyszeripari vállalat került célpontba. A kiberbanda azt állította, hogy a cégtől bizalmas információkat tartalmazó dokumentumokat kaparintott meg, amelyeket áruba is bocsátott az interneten. Az elkövetők 500 ezer dollárnak megfelelő Bitcoinért árulják az eltulajdonított fájlokat.
 
A csoport egyelőre néhány PDF-fájlt igyekszik értékesíteni, amelyek mérete összesen mindössze 7,7 MB. Ez korántsem egy nagy adatmennyiség - különösen más adatbiztonsági incidensek fényében. Azonban a hackerek azt állítják, hogy ezeket a fájlokat a Novartis egyik laboratóriumi rendszeréből sikerült meglovasítaniuk, és azok különféle DNS-alapú technológiákkal, valamint tesztekkel kapcsolatban tartalmaznak érzékeny és értékes információkat. Azt jelenleg nem lehet tudni, hogy további adatok, fájlok is vannak-e a kiberbűnözők kezében, amiket majd később próbálnak pénzzé tenni.
 
A Novartis az adatszivárgás kapcsán megerősítette, hogy tisztában van a történtekkel. "Alaposan kivizsgáltuk az incidenst, és most már meg tudjuk erősíteni, hogy érzékeny adatok nem kompromittálódtak. Nagyon komolyan vesszük az adatok védelmét, és válaszul olyan iparági előírásoknak megfelelő intézkedéseket léptettünk életbe, amelyek garantálják az adataink védelmét" - nyilatkozta a vállalat. Ugyanakkor azzal kapcsolatban semmiféle információval nem szolgált, hogy a támadás pontosan mikor és milyen módon következett be.