حمله سایبری به Novartis و به خطر افتادن داده‌های حساس

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هیچ کس در برابر حملات سایبری، حتی غول‌های دارویی مانند «Novartis» مصون نیست.

وب‌سایت تخصصی فناوری اطلاعات «Bleeping Computer» چندی پیش گزارش داد که «Industrial Spy»، یک گروه هکری که یک بازار اخاذی را برای فروش داده‌های دزدیده شده اداره می‌کند، اطلاعاتی را که گفته می‌شود از Novartis به سرقت رفته بود، منتشر کرد. بنابر ادعای کارشناسان، هیچ اطلاعات حساسی از شرکت داروسازی در این حمله به خطر نیفتاده است.

هکرها ادعا کردند که داده‌ها به طور مستقیم از محیط آزمایشگاهی کارخانه تولید به سرقت رفته است.

Bleeping Computer گزارش داد که داده‌ها احتمالاً در ماه فوریه سال جاری به سرقت رفته‌اند. این سازنده دارو گفت که از این موضوع آگاه بوده و به طور کامل آن را بررسی کرده است.

این شرکت در گفتگو با وب‌سایت ادعا کرد : «ما می‌توانیم تأیید کنیم که هیچ داده حساسی به خطر نیفتاده است. ما حریم خصوصی و امنیت داده‌ها را بسیار جدی می‌گیریم و اقدامات استاندارد صنعتی را در پاسخ به این نوع تهدیدها برای اطمینان از ایمنی داده‌هایمان اجرا کرده‌ایم.»

Bleeping Computer همچنین اظهار داشت که گروه هکری همچنین به استفاده از باج‌افزار در حملات معروف است. در این مورد، شواهدی مبنی بر رمزگذاری دستگاه‌های شرکت وجود نداشت.

براساس گزارش «Swiss Risk and Care»، شرکت بیمه سوئیس، این کشور در میان کشورهای اروپایی هدف حملات سایبری بوده و پس از آلمان و بریتانیا در رتبه سوم قرار دارد. این هفتمین کشور هدفمند در جهان است.

گزارش ماه فوریه امسال از سوی شرکت حفاظت ریسک دیجیتال «Constella Intelligence» نشان می‌دهد که بیش از 200 هزار نقض داده از 20 شرکت داروسازی ثبت شده و در مجموع، 59 درصد از کل تخلفات و 79 درصد از سوابق افشا شده پس از سال 2020 رخ داده است.

کارشناسان اعلام کردند که شرکت‌های داروسازی در سال‌های اخیر برای تقویت دفاع سایبری خود تلاش کرده‌اند. در سال 2017، یک حمله سایبری به مِرک (Merck) بیش از یک میلیارد دلار برای این داروساز هزینه داشته است.