Novartis ciblé par une cyberattaque
Novartis a été victime d'une cyberattaque. Le groupe pharmaceutique bâlois exclut tout vol de données clients sensibles. Les criminels proposent toutefois sur le darknet des données qu'ils prétendent avoir dérobées dans un laboratoire de Novartis.
Le géant pharmaceutique Novartis a été la cible d'une cyber-attaque. Industrial Spy est apparemment à l'origine de cette attaque, rapporte le site spécialisé Bleeping Computer. Ce groupe d'extorsion exploite une place de marché de données volées sur le darknet.
Selon Bleeping Computer, les cyberpirates ont commencé jeudi 2 juin à vendre des données qu'ils prétendent avoir volées lors de l'attaque contre Novartis. Ils demandent 500'000 dollars sous forme de bitcoin. Les criminels affirment que les données sont liées à des tests de médicaments basés sur des substances actives à ARN et qu'elles proviennent «directement de l'environnement de laboratoire de l'usine de production».
Novartis a confirmé le cyberincident à Bleeping Computer. Le cas a fait l'objet d'une enquête approfondie et un vol de données sensibles peut être exclu: «Nous prenons la protection et la sécurité des données très au sérieux et, en réaction à ce type de menaces, nous avons pris des mesures conformes aux normes du secteur pour garantir la sécurité des données.»
On se souvient qu’il y a quelques semaines, le groupe pharmaceutique bâlois a annoncé des mesures d'économie pour les départements informatiques. L'unité qui pilotait jusqu'ici le numérique et les solutions IT est fusionnée à celle dédiée aux technologies opérationnelles.
