Birželio 11 dieną viena didžiausių pasaulio farmacijos bendrovių „Novo Nordisk“ pranešė apie kibernetinį incidentą, kurio metu buvo neteisėtai nukopijuoti dalies klinikinių tyrimų duomenys. Bendrovė patvirtino, kad incidentas paveikė tam tikrus tyrimų dalyvius ir sveikatos priežiūros specialistus, tačiau pabrėžia, kad pagrindinė jos veikla nebuvo sutrikdyta.

Kas įvyko?

„Novo Nordisk“ oficialiai informavo, kad aptiko neteisėtą prieigą prie dalies savo IT infrastruktūros. Atliekant pirminį tyrimą paaiškėjo, kad įsilaužėliams pavyko pasiekti tam tikrus duomenis, susijusius su klinikiniais tyrimais.

Bendrovės teigimu, incidentas nėra susijęs su jos gamybos ar pagrindinių verslo procesų sutrikdymu, tačiau šiuo metu vykdomas išsamus tyrimas, siekiant nustatyti tikslų atakos mastą ir visas galimas pasekmes.

Kokie duomenys galėjo būti pavogti?

Remiantis bendrovės pateikta informacija, tarp galimai pasisavintų duomenų gali būti klinikinių tyrimų dalyvių identifikavimo numeriai, gimimo metai ir lytis, tam tikri sveikatos ir tyrimų rezultatų duomenys, ribota informacija apie klinikiniuose tyrimuose dalyvavusius sveikatos priežiūros specialistus.

„Novo Nordisk“ nurodo, kad šiuo metu nėra duomenų, jog būtų pavogti tiesioginiai pacientų identifikavimo duomenys, tokie kaip vardai ar pavardės, tačiau tyrimas dar nėra baigtas.

Aptikusi incidentą, farmacijos bendrovė pradėjo vidinį tyrimą, pasitelkė išorės kibernetinio saugumo ekspertus ir informavo atsakingas institucijas. Taip pat buvo imtasi papildomų saugumo priemonių, siekiant apriboti galimą žalą ir apsaugoti likusias sistemas.

Farmacijos gigantė taip pat pažymi, kad pagrindinės verslo operacijos šiuo metu vykdomos įprastai ir dėl incidento nepatyrė reikšmingų veiklos sutrikimų.

Farmacijos ir sveikatos priežiūros sektorius jau ne vienus metus išlieka vienu patraukliausių kibernetinių nusikaltėlių taikinių. Tokios organizacijos kaupia didelius kiekius jautrios medicininės informacijos, mokslinių tyrimų duomenų ir vertingos intelektinės nuosavybės.

Ekspertų teigimu, net ir tuo atveju, kai nėra pavagiami tiesioginiai asmens duomenys, klinikinių tyrimų informacija gali būti itin vertinga tiek finansiniais, tiek konkurenciniais tikslais.

Ką turėtų žinoti paveikti asmenys?

Bendrovė nurodo, kad šiuo metu nukentėjusiems pacientams nereikia imtis papildomų veiksmų, o asmenys, kurių duomenys galėjo būti paveikti, informuojami pagal galiojančius teisės aktų reikalavimus.

Vis dėlto kibernetinio saugumo specialistai rekomenduoja išlikti budriems ir atkreipti dėmesį į neįprastus elektroninius laiškus, skambučius ar kitus bandymus išvilioti asmeninę informaciją, nes po panašių incidentų dažnai suaktyvėja sukčiavimo kampanijos.

„Novo Nordisk“ pabrėžia, kad incidento tyrimas vis dar vyksta, todėl ateityje gali paaiškėti daugiau informacijos apie tikslų paveiktų duomenų kiekį ir atakos aplinkybes.

Skaitykite daugiau kibernetinio saugumo naujienų.

The post Farmacijos milžinė „Novo Nordisk“ patyrė kibernetinę ataką: pavogti klinikinių tyrimų duomenys appeared first on TechNaujienos.lt.


Šaltinis: Skaitykite visą straipsnį šaltinyje

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

SUSISIEKITE SU MUMIS !