Датская фармацевтическая корпорация Novo Nordisk, производитель всемирно известного препарата для похудения Ozempic, сообщила о масштабной хакерской атаке, в результате которой произошла утечка данных участников клинических исследований и медицинских специалистов.
Добрались до «Оземпика»: хакеры взломали производителя знаменитого препарата для похудения
Датский фармгигант Novo Nordisk подтвердил взлом внутренних систем и кражу медицинских сведений пациентов и врачей.
Magnific
Согласно пресс-релизу компании, злоумышленники получили доступ к ограниченному числу серверов и завладели непубличной информацией.
По данным корпорации, в распоряжении посторонних лиц оказались случайные буквенно-цифровые идентификаторы участников, информация об их участии в конкретных испытаниях, а также пол и год рождения. Кроме того, в руки хакеров попали данные о здоровье, биомаркеры и показатели иммуногенности.
Продолжение ниже
Видео
Продолжение
В массивах данных также содержатся сведения об образе жизни добровольцев, включая индекс массы тела, стаж курения и частоту употребления алкоголя.
При этом в компании уточнили, что набор раскрытых категорий индивидуален для каждого случая и не у всех пациентов были скомпрометированы все перечисленные параметры.
Параллельно с данными испытуемых злоумышленники получили персональные сведения медицинских работников: их имена, профессиональные регистрационные номера, рабочие адреса, адреса электронной почты, номера телефонов и даже идентификаторы в мессенджерах.
При этом представители Novo Nordisk уже заявили, что похищенные медицинские данные не представляют критическую угрозу для приватности пациентов. В компании отметили, что информация была псевдонимизирована, то есть в похищенных файлах отсутствуют прямые идентификаторы — имена, домашние адреса или паспортные данные.
Для того чтобы связать медицинские показатели с конкретной личностью, потребовался бы доступ к дополнительным внутренним ключам и базам данных, которые, по заявлению фармгиганта, не попали в руки злоумышленников.
На данный момент компания не видит немедленных рисков для участников испытаний и подтвердила, что им не нужно предпринимать никаких специальных действий.
После обнаружения взлома Novo Nordisk привлекла внешних специалистов по кибербезопасности и уведомила профильные государственные органы. В качестве защитной меры часть внутренних ИТ-систем была временно отключена и теперь возвращается в работу постепенно. Основная деятельность компании, включая производство и поставки препаратов, не пострадала и продолжается в обычном режиме.
Интересно, что инцидент с производителем «Оземпика» стал далеко не первой атакой на фармацевтический сектор, что эксперты связывают с высокой стоимостью биомедицинских данных и формул лекарств.
Ранее жертвой аналогичного взлома стала компания West Pharmaceutical Services, производящая медицинские комплектующие. В марте производитель медоборудования Stryker столкнулся с атакой иранской группировки Handala, использовавшей вирус-стиратель, что на несколько недель парализовало отгрузку продукции.
Также британское правительство и UK Biobank открыли расследование после появления на китайских торговых платформах объявлений о продаже массивов генетических данных.