Novartis sofre ataque cibernético; empresa nega comprometimento de dados sensíveis

O grupo farmacêutico suíço Novartis afirma que nenhum dado sensível tenha sido comprometido no recente ataque cibernético provocado pelo Industrial Spy. Na sexta-feira (3), o grupo de extorsão começou a vender dados alegadamente obtidos no ataque por US$ 500 mil em Bitcoins.

Segundo a descrição da venda, o material roubado é relacionado à tecnologia das drogas e testes da farmacêutica baseados em RNA e DNA. Segundo o grupo, eles foram obtidos “diretamente do ambiente de laboratório da fábrica”.

Por enquanto, apenas 7,7 MB de arquivos PDF foram disponibilizados para venda, todos constando o horário 4h26 de 25/2/2022, acredita-se que as marcações sejam de quando foram obtidos. Portanto, ainda não se sabe se os autores do ataque foram roubados ou se mais dados da empresa deva ser exposto para venda posteriormente.

Imagem: Reprodução/BleepingComputer

Novartis nega comprometimento de dados sensíveis

“A Novartis está ciente deste assunto. Investigamos a fundo e podemos confirmar que nenhum dado sensível foi comprometido. Levamos a privacidade e a segurança dos dados muito a sério e implementamos medidas padrão da indústria em resposta a este tipo de ameaças para garantir a segurança de nossos dados”, diz a nota enviada a BleepingComputer.

A farmacêutica se recusou a responder questões sobre a violação, o período em que ocorreu e como invasores obtiveram acesso aos dados.

Embora se saiba que o Industrial Spy usa ransomware em ataques, não há provas de que os dispositivos da Novartis tenham sido criptografados durante o ataque.