瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩

總部設於瑞士的大型藥廠諾華(Novartis)日前遭到駭侵攻擊,且部分被竊公司資料遭到駭侵者於暗網公開;但該公司對外發表聲明,表示並無機敏資訊外洩。

對 Novartis 發動攻擊的駭侵團體,名為 Industrial Spy;該團體專門針對各公私單位進行駭侵攻擊,目標在於竊取其機敏資訊,並在網路上販售圖利。

Industrial Spy 團體於日前在其經營的資料賣場中刊出一批資料,宣稱這批資料是來自 Novartis 的新藥開發實驗室,內含最新的 RNA 與 DNA 相關新藥科技與測試報告,可用於研發次世代的 COVID-19 疫苗的藥品,或是用於治療癌症。

該批資料內含多個檔案,總共的檔案大小為 7.7MB,主要都是 PDF 檔;檔案的時間戳記均為 2022/2/25 04:26,很可能就是駭侵者入侵的時間點。

資安專家指出,由於公開的被竊檔案大小相當小,目前無法得知這些就是全部的遭竊檔案,或只是被竊檔案的一部分。

資安媒體 BleepingComputer 針對此事件向 Novartis 進行採訪,該公司回應指出已經針對此一攻擊事件進行調查中,目前該公司可確認沒有任何機敏資料遭竊;該公司也未對此波駭侵攻擊的細節提供任何資訊,包括事件發生時間、駭侵者透過何種方式進入該公司系統。

有鑑於企業資料竊取與勒贖攻擊不斷上升,企業應加強系統的資安防護等級,同時加強工作人員的資安訓練,以免駭侵者藉由系統漏洞或針對員工進行釣魚或社交攻擊成功入侵。

  • 參考連結

Hackers offer Novartis stolen data on darknet market place

https://www.swissinfo.ch/eng/hackers-offer-novartis-stolen-data-on-darknet-market-place/47649872

Novartis says no sensitive data was compromised in cyberattack

https://www.bleepingcomputer.com/news/security/novartis-says-no-sensitive-data-was-compromised-in-cyberattack/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 瑞士 諾華藥廠 駭侵攻擊
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄