A empresa farmacêutica suíça Novartis informou à imprensa na sexta-feira dia 3 de Junho que nenhum dado sensível foi comprometido no ataque de extorsão cometido pelo grupo de cibercriminosos Industrial Spy: desde a terça-feira dia 31, o site do grupo na dark web anuncia por 17.25BTC (o equivalente a 500 mil dólares americanos) um lote de 11 arquivos totalizando 7,7MB atribuídos à empresa. Todos têm o mesmo timestamp, do dia 25 de Fevereiro de 2022.
Veja isso
Forescout adquire CyberMDX e foca em IoT de saúde
Farmacêutica EMS confirma ocorrência de incidente
O primeiro comunicado da empresa foi em resposta a uma consulta do portal norte-americano Bleeping Computer no dia 3 de Junho, dizendo: “A Novartis está ciente desse assunto. Nós o investigamos minuciosamente e podemos confirmar que nenhum dado sensível foi comprometido. Levamos a privacidade e a segurança dos dados muito a sério e implementamos medidas padrão do setor em resposta a esse tipo de ameaça para garantir a segurança dos nossos dados”. Hoje a empresa enviou à agência suíça Keystone-SDA a mesma informação, publicada pelo portal também suíço RTN.
O marketplace foi descoberto em 18 de Abril. Ele contém dados roubados de empresas e atrai visitantes com uma área onde existem arquivos de dados que podem ser baixados gratuitamente. Os ataques do grupo aparentemente contêm apenas um executável, que grava um arquivo de wallpaper em todos os diretórios fazendo propaganda do site na dark web.