Noticias hoy
    En vivo

      El gigante farmacéutico Novartis fue víctima de un ciberataque

      La banda Industrial Spy dice que logró robar pruebas de drogas basadas en ARN y ADN.

      El gigante farmacéutico Novartis fue víctima de un ciberataqueEl campus de Novartis en Basilea, Suiza. Foto Getty Images
      Redacción Clarín

      Novartis, uno de los laboratorios más grandes del mundo, sufrió un ciberataque por parte del grupo de ciberdelincuentes Industrial Spy, que administra un mercado de extorsión donde venden datos robados de organizaciones hackeadas.

      Ayer, el grupo comenzó a vender datos supuestamente robados de Novartis en su sitio, accesible a través de la dark web, Tor por 500.000 dólares en bitcoins. Industrial Spy asegura que la información está relacionada con la tecnología y las pruebas de drogas basadas en ARN y ADN de Novartis, y fueron robados "directamente del entorno de laboratorio de la planta de fabricación".

      Los datos que se venden consisten en 7.7 MB de archivos PDF, que tienen fecha del 25 de febrero de este año, probablemente cuando se robaron los datos. Como la cantidad de datos a la venta es mínima, no está claro si esto es todo lo que robaron los atacantes o si tienen más datos para vender más adelante.

      Es una carpeta de 11 archivos en formato PDF sobre procedimientos analíticos, informes de metodología validada y otros procedimientos de laboratorio. Dicha información parece estar guardada desde el pasado 25 de febrero.

      La información está dividida en tres partes: una Premium, que es para pagar 500.000 dólares por la información de Novartis, con la promesa de eliminar la información de los servidores de Industrial Spy. Si no se compra en 7 días, dicha información aparecería en la sección general y nunca se eliminará de los servidores de Industrial Spy con la opción a venta a varios compradores.

      La pandemia incrementó, durante estos últimos años, la cantidad de ciberataques. Según estudios del sector, en estos 12 meses la cantidad de ataques informáticos se disparó un 150% y los tipos de amenazas están en constante evolución.

      Industrial Spy es un grupo de ciberdelincuentes relativamente nuevo, que se lo ve activo durante este año, tras la reconfiguración de los grandes actores como Conti.

      La respuesta de Novartis

      La farmacéutica es una de las más grandes del mundo. Foto APLa farmacéutica es una de las más grandes del mundo. Foto AP

      El sitio especializado en seguridad informática BleepingComputer publicó un correo electrónico que recibió de la empresa, al consultar por el incidente. "Novartis está al tanto de este asunto. Lo hemos investigado a fondo y podemos confirmar que no se han comprometido datos confidenciales. Nos tomamos muy en serio la privacidad y la seguridad de los datos y hemos implementado medidas estándar de la industria en respuesta a este tipo de amenazas para garantizar la seguridad de nuestros datos", aseguraron.

      También se sabe que Industrial Spy usa ransomware en los ataques, pero no hay evidencia de que los dispositivos hayan sido encriptados durante el incidente de Novartis.

      La información a la venta procedería directamente del entorno de la planta de fabricación. Por lo tanto, dicha información, según explica el grupo cibercriminal, estaría referida a la tecnología de fármacos basados en ARN y ADN de Novartis; el desarrollo y la tecnología de próxima generación para el desarrollo de las variantes actuales de la vacuna contra el coronavirus entre otros; y, sobre la terapia genética contra el cáncer de NOVARTIS (KYMRIAH).

      Novartis es un gigante del mundo farmacéutico. Los últimos balances arrojan ingresos por 25 mil millones de dólares con un beneficio neto de 8.200.000.000 dólares.

      Tiene más de 80 mil empleados.


      Tags relacionados