A gigante farmacêutica dinamarquesa Novo Nordisk, maior produtora de insulina do mundo, informou um data breach que afetou informações de pacientes de alguns ensaios clínicos.
Fundada em 1923, a empresa hoje emprega cerca de 67.900 pessoas em 80 escritórios ao redor do mundo e é responsável pelos medicamentos Wegovy e Ozempic, agonistas do receptor de GLP-1 que ganharam grande popularidade.
A companhia revelou na quinta-feira que invasores conseguiram acesso a seus sistemas internos de TI e a dados relacionados a pacientes participantes de alguns estudos clínicos.
Entre as informações expostas estão IDs de pacientes, formados por sequências aleatórias de letras e números, além de dados sobre participação no estudo, sexo, ano de nascimento, biomarcadores, informações de saúde e imunogenicidade, e fatores de estilo de vida, como tabagismo, consumo de álcool e IMC.
A Novo Nordisk afirmou, porém, que esses dados estavam pseudonimizados e que os invasores não podem usá-los para identificar os pacientes afetados pelo nome.
“Enquanto sua investigação e resposta continuavam, a Novo Nordisk descobriu que certos dados não públicos, incluindo dados pessoais, foram copiados externamente sem autorização.
A empresa informou as partes impactadas conforme apropriado”, disse a companhia.
“Essas informações não estão diretamente associadas a pacientes por nome ou por outros identificadores diretos.
Informações sobre identidade, portanto, exigiriam acesso aos dados subjacentes, incluindo a identificação dos pacientes pelo nome, entre outros.
Essas informações não foram expostas.
Por isso, a empresa não considera que o incidente permita que terceiros identifiquem os participantes de seus ensaios clínicos.”
O data breach também afeta um número não divulgado de profissionais de saúde, cujos nomes, números de registro, endereços de e-mail, números de telefone, detalhes de WhatsApp e locais de trabalho foram expostos.
A Novo Nordisk alertou os profissionais de saúde afetados para que fiquem atentos a mensagens ou ligações inesperadas, já que eles podem ser alvo de phishing por e-mail, telefone, WhatsApp ou mensagens fraudulentas que se passem por colegas.
A empresa retirou do ar os sistemas internos comprometidos, mas informou que suas operações principais não foram impactadas.
A Novo Nordisk agora apura o incidente com a ajuda de especialistas externos em cibersegurança para avaliar a extensão total e o alcance da violação.
“Estão sendo feitos esforços para trazer os sistemas afetados de volta ao ar de forma controlada e segura; no entanto, a empresa reconhece que esse processo leva tempo.
As operações principais não foram impactadas e continuam em funcionamento”, acrescentou a Novo Nordisk.
Até agora, a empresa não informou quando a violação foi detectada nem quantas pessoas tiveram seus dados pessoais e de pacientes expostos.
Ao ser contatada para obter mais detalhes sobre o ataque, um porta-voz da Novo Nordisk encaminhou o pedido novamente ao comunicado de imprensa da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...