Do not speak Portuguese? Translate this site with Google or Bing Translator

Novartis diz que nenhum dado sensível foi comprometido em ciberataque

A farmacêutica Novartis diz que nenhum dado sensível foi comprometido em ciberataque feito pela gangue de extorsão de dados Industrial Spy.

Sim. A gigante farmacêutica Novartis diz que nenhum dado sensível foi comprometido em um recente ataque cibernético pela gangue de extorsão de dados Industrial Spy.

Novartis diz que nenhum dado sensível foi comprometido em ciberataque

Novartis diz que nenhum dado sensível foi comprometido em ciberataque
Novartis diz que nenhum dado sensível foi comprometido em ciberataque

O Industrial Spy é um grupo de hackers que administra um mercado de extorsão onde vende dados roubados de organizações comprometidas.

Recentemente, o grupo de hackers começou a vender dados supostamente roubados da Novartis em seu mercado de extorsão Tor por US$ 500.000 em bitcoins.

Os agentes da ameaça afirmam que os dados estão relacionados à tecnologia e testes de medicamentos baseados em RNA e DNA da Novartis e foram roubados “diretamente do ambiente laboratorial da fábrica”.

Novartis diz que nenhum dado sensível foi comprometido em ciberataque
Novartis diz que nenhum dado sensível foi comprometido em ciberataque – Dados da Novartis vendidos no mercado de extorsão Industrial Spy Fonte: BleepingComputer

Os dados vendidos consistem em 7,7 MB de arquivos PDF, todos com um carimbo de data/hora de 25/02/2022 04:26, provavelmente quando os dados foram roubados.

Como a quantidade de dados à venda é mínima, não está claro se isso é tudo que os agentes de ameaças roubaram ou se eles têm mais dados para vender mais tarde.

A equipe do site BleepingComputer enviou um e-mail à Novartis para confirmar o ataque e roubo de dados e recebeu a seguinte declaração."A Novartis está ciente desse assunto. Nós o investigamos minuciosamente e podemos confirmar que nenhum dado sensível foi comprometido. Levamos a privacidade e a segurança dos dados muito a sério e implementamos medidas padrão do setor em resposta a esse tipo de ameaça para garantir a segurança dos nossos dados."

A Novartis se recusou a responder a quaisquer outras perguntas sobre a violação, quando ocorreu e como os agentes da ameaça obtiveram acesso a seus dados.

O Industrial Spy também é conhecido por usar ransomware em ataques, mas não há evidências de que os dispositivos tenham sido criptografados durante o incidente da Novartis.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.