Büyük ilaç şirketi Novo Nordisk, saldırganların diğer şeylerin yanı sıra dahili BT sistemlerinden kişisel bilgilere eriştiği bir BT olayını doğruladı. Siber çete FulcrumSec artık bundan sorumlu olduğunu iddia ediyor ve Darknet'te 250 GB'tan fazla çalınan verinin bir örneğini sağlıyor.
Reklamdan sonra devamını okuyun
Novo Nordisk geçen hafta veri sızıntısını itiraf etti. Bu, klinik çalışmalara katılan hastalar hakkında sınırlı miktarda bilgi olduğu anlamına gelir. Üretici, hasta adlarının veya doğrudan tanımlanabilir diğer verilerin bulunmadığını garanti eder. Suç çetesi FulcrumSec, karanlık ağ sayfasında yaklaşık 11.500 takma adla çalışan katılımcıdan veri topladığını belirtiyor. Novo Nordisk'e göre veri setleri arasında hasta kimliği, cinsiyet, doğum yılı, biyobelirteçler, sağlık ve immünojenite verileri ile alkol tüketimi, sigara içme veya vücut kitle indeksi gibi yaşam tarzı bilgileri yer alıyor.
İlaç şirketi, BT güvenliği uzmanlarıyla birlikte incelemelere başladı ve güvenlik önlemleri aldı. Bazı dahili BT sistemleri geçici olarak çevrimdışına alındı. Artık parça parça tekrar çevrimiçi hale getirilmeleri gerekiyor, ancak bu yine de biraz zaman alacak.
Potansiyel olarak değerli şirket sırları sızdırıldı
FulcrumSec'in failleri olduğu iddia edilen kişiler, karanlık ağ sayfalarında toplam 4.748 kaynak kodu deposu, yapıları dahil 41.144 ilaç veya bileşen, 30'dan fazla özel AI modeli ve 70 ilişkili veri seti, 163.234 çalışandan veriler ve örneğin amikretin için özel reçete (ikincisinin daha fazla kilo kaybına katkıda bulunduğu söylenen deneysel bir ilaç) elde ettiklerini belirtiyorlar. Ozempic/Semaglutide. Ayrıca Novo Nordisk açıklamalarında veya SEC dosyalarında yer almayan beş yayınlanmamış programın da olduğu bildiriliyor. Toplamda veri toplamanın boyutu 1,3 TByte olmalıdır.
Reuters'in haberine göre FulcrumSec, Novo Nordisk'ten 25 milyon dolar fidye talep ediyor ancak şirket ödemeyi reddediyor. Şirketin şantajcılarla 3 Haziran'da, yani faillerin Novo Nordisk yöneticileriyle iletişime geçmesinden yaklaşık iki gün sonra temasa geçtiği söyleniyor. Reuters örnek verilerin doğruluğunu henüz doğrulayamadı; Ancak Novo Nordisk verilerin yayınlandığını doğruladı.
Bu tür BT olayları hala en yaygın BT güvenliği sorunlarından biridir. Salı günü ev robotu üreticisi Ecovacs'ın bir BT saldırısının kurbanı olduğu öğrenildi. Burada da failler, şirketin fidye ödememesi halinde çalınan verileri satmakla tehdit ediyor.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın