Duński koncern farmaceutyczny Novo Nordisk, producent Ozempicu i Wegovy, potwierdził poważny cyberatak na swoje wewnętrzne systemy. Hakerzy uzyskali dostęp do niepublicznych danych, w tym danych osobowych. Sprawę bada duńska policja.
Do włamania doszło w minionym tygodniu. Firma wykryła nieautoryzowany dostęp do wybranych zasobów IT i natychmiast uruchomiła procedury awaryjne. Część środowiska informatycznego została wyłączona, aby ograniczyć skalę naruszenia.
Novo Nordisk w oficjalnym komunikacie podkreśla, że skala ataku jest poważna, a przywrócenie normalnej pracy będzie czasochłonne. Koncern współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa oraz duńskimi organami ścigania.
Co wykradli hakerzy?
Według informacji przekazanych przez spółkę, skradzione dane obejmują m.in. dane osobowe pacjentów oraz pracowników. Firma nie ujawniła na razie, czy doszło do wycieku informacji o badaniach klinicznych nad nowymi lekami.
– Mamy do czynienia z dobrze zorganizowanym atakiem. Wdrożyliśmy już dodatkowe zabezpieczenia i monitorujemy sytuację 24 godziny na dobę – powiedział rzecznik prasowy Novo Nordisk.
Analitycy zwracają uwagę, że branża farmaceutyczna stała się jednym z głównych celów cyberprzestępców. Dane o nowatorskich terapiach, formułach leków czy dane pacjentów są niezwykle cenne na czarnym rynku.
Skutki ataku i reakcja rynku
Novo Nordisk to jeden z najcenniejszych koncernów w Europie, z kapitalizacją rynkową około 195 miliardów dolarów. W przeszłości firma wielokrotnie inwestowała w cyberbezpieczeństwo, jednak jak pokazuje ten incydent, żaden system nie jest w pełni odporny.
W poniedziałek, 15 czerwca, w Katowicach rozpoczyna się CYBERSEC FORUM & EXPO, największe wydarzenie w regionie poświęcone ochronie danych i infrastruktury krytycznej. Atak na Novo Nordisk z pewnością będzie jednym z głównych tematów dyskusji.
– Każda firma, niezależnie od wielkości, musi być przygotowana na najgorsze. To nie jest już kwestia 'czy’, ale 'kiedy’ padniemy ofiarą cyberataku – skomentował jeden z prelegentów konferencji.
Spółka zapewnia, że robi wszystko, aby zminimalizować skutki włamania i zabezpieczyć dane swoich klientów. Na razie nie wiadomo, czy cyberatak wpłynie na produkcję kluczowych leków, takich jak Ozempic czy Wegovy.
Źródło: WNP.PL, Fot. News Oeresund/Johan Wessman / wikimedia commons