Novartisuno de los laboratorios más grandes del mundo, sufrió un ciberataque por parte del grupo de ciberdelincuentes espía industrialque dirige un mercado de extorsión donde venden datos robados de organizaciones pirateadas.
Ayer, el grupo comenzó a vender datos supuestamente robados de Novartis en su sitio, accesible a través de la web oscura, Tor by $ 500,000 en bitcoins. Industrial Spy afirma que la información está relacionada con la tecnología y las pruebas de drogas basadas en ADN y ARN de Novartis, y fue robada “directamente del entorno de laboratorio de la planta de fabricación”.
Los datos que se venden consisten en 7,7 MB de archivos PDF, con fecha del 25 de febrero de este año, probablemente cuando se robaron los datos. Como la cantidad de datos a la venta es mínima, no está claro si eso es todo. los atacantes robaron o si tienen más datos para vender más adelante.
Es una carpeta de 11 archivos en formato PDF sobre procedimientos analíticos, informes de metodología validada y otros procedimientos de laboratorio. Esta información parece estar guardada desde el pasado 25 de febrero.
La información se divide en tres partes: una Premium, que consiste en pagar $500.000 por la información de Novartis, con la promesa de eliminar la información de los servidores de Industrial Spy. Si no se compra en 7 díasdicha información aparecería en la sección general y nunca será eliminada de los servidores de Industrial Spy con la opción de venta a múltiples compradores.
La pandemia ha incrementado el número de ciberataques en los últimos años. Según estudios de la industria, en estos 12 meses la cantidad de ataques informáticos se disparó un 150% y los tipos de amenazas están en constante evolución.
espía industrial es un grupo de cibercriminales relativamente nuevo, que ha estado activo este año, tras la reconfiguración de grandes jugadores como Conti.
La respuesta de Novartis
La compañía farmacéutica es una de las más grandes del mundo. Foto AP
El sitio especializado en seguridad informática BleepingEquipo Publicó un correo electrónico que recibió de la empresa, al consultar sobre el incidente. “Novartis está al tanto de este asunto. Lo hemos investigado a fondo y podemos confirmar que ningún dato confidencial se ha visto comprometido. Nos tomamos muy en serio la privacidad y la seguridad de los datos y hemos implementado medidas estándar de la industria en respuesta a este tipo de amenazas para garantizar la seguridad de nuestros datos”, aseguraron.
También se sabe que Industrial Spy usa ransomware en los ataques, pero no hay evidencia de que los dispositivos hayan sido encriptados durante el incidente de Novartis.
La información para la venta vendría directamente del entorno de la planta de fabricación. Por tanto, dicha información, según ha explicado el grupo de ciberdelincuentes, se referiría a la tecnología de fármacos basada en ARN y ADN de Novartis; el desarrollo y tecnología de próxima generación para el desarrollo de las variantes actuales de la vacuna contra el coronavirus entre otros; y, sobre la terapia génica contra el cáncer de NOVARTIS (KYMRIAH).
Novartis es un gigante en el mundo farmacéutico. Los últimos saldos muestran ingresos por 25 mil millones de dólares con una utilidad neta de 8.200.000.000 de dólares.
tiene más que 80 mil empleados.
