🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante farmacêutica dinamarquesa Novo Nordisk, o maior produtor mundial de insulina, divulgou uma violação de dados que afetou as informações dos pacientes de alguns ensaios clínicos.
Fundada em 1923, a Novo Nordisk emprega agora cerca de 67.900 pessoas em 80 escritórios em todo o mundo e é fabricante dos medicamentos agonistas do receptor GLP-1 viral Wegovy e Ozempic.
A empresa revelou na quinta-feira que os invasores obtiveram acesso aos seus sistemas internos de TI e aos dados relacionados aos pacientes que participaram de alguns ensaios clínicos, incluindo seus IDs de pacientes (sequências alfanuméricas aleatórias) e informações sobre participação em ensaios, sexo, ano de nascimento, biomarcadores, dados de saúde/imunogenicidade e fatores de estilo de vida (por exemplo, tabagismo, uso de álcool, IMC).
No entanto, a Novo Nordisk disse que esses dados foram pseudonimizados e que os invasores não podem usá-los para identificar pelo nome os pacientes afetados.
“Enquanto a nossa investigação e resposta estão em curso, descobrimos que certos dados não públicos, incluindo dados pessoais, foram copiados externamente sem autorização. Estamos a informar as partes afetadas conforme apropriado”, afirmou a empresa.
"Essas informações não estão diretamente vinculadas a nenhum paciente pelo nome ou outros identificadores diretos. As informações sobre a identidade exigiriam, portanto, acesso às informações subjacentes, identificação dos pacientes pelo nome, etc. Essas informações não foram expostas. Portanto, não consideramos que o incidente permita que terceiros identifiquem os participantes em nossos ensaios clínicos".
A violação de dados também afeta um número não divulgado de profissionais de saúde (HCPs), cujos nomes, números de registro, endereços de e-mail, números de telefone, detalhes do WhatsApp e locais de escritórios foram expostos.
A Novo Nordisk alertou os profissionais de saúde afetados para terem cuidado com mensagens ou chamadas inesperadas, pois podem ser alvo de ataques de phishing via e-mail, telefone, WhatsApp ou mensagens fraudulentas que se fazem passar por colegas.
A empresa retirou off-line os sistemas internos de TI comprometidos, mas observou que suas principais operações comerciais não foram afetadas. A Novo Nordisk está agora a investigar o incidente com a ajuda de especialistas externos em segurança cibernética para avaliar o impacto total e o alcance da violação.
"Estamos trabalhando para colocar os sistemas afetados novamente online de maneira controlada e segura; no entanto, reconhecemos que esse processo leva tempo. Nossas principais operações comerciais não são afetadas e permanecem em funcionamento", acrescentou a Novo Nordisk.
A Novo Nordisk ainda não divulgou quando a violação foi detectada e quantos indivíduos tiveram seus dados pessoais e de pacientes expostos.
Quando o BleepingComputer entrou em contato para obter mais detalhes sobre o ataque, um porta-voz da Novo Nordisk nos encaminhou de volta ao comunicado à imprensa da empresa.
Atualização 12 de junho, 06h28 EDT: adicionada resposta da Novo Nordisk.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Fundada em 1923, a Novo Nordisk emprega agora cerca de 67.900 pessoas em 80 escritórios em todo o mundo e é fabricante dos medicamentos agonistas do receptor GLP-1 viral Wegovy e Ozempic.
A empresa revelou na quinta-feira que os invasores obtiveram acesso aos seus sistemas internos de TI e aos dados relacionados aos pacientes que participaram de alguns ensaios clínicos, incluindo seus IDs de pacientes (sequências alfanuméricas aleatórias) e informações sobre participação em ensaios, sexo, ano de nascimento, biomarcadores, dados de saúde/imunogenicidade e fatores de estilo de vida (por exemplo, tabagismo, uso de álcool, IMC).
No entanto, a Novo Nordisk disse que esses dados foram pseudonimizados e que os invasores não podem usá-los para identificar pelo nome os pacientes afetados.
“Enquanto a nossa investigação e resposta estão em curso, descobrimos que certos dados não públicos, incluindo dados pessoais, foram copiados externamente sem autorização. Estamos a informar as partes afetadas conforme apropriado”, afirmou a empresa.
"Essas informações não estão diretamente vinculadas a nenhum paciente pelo nome ou outros identificadores diretos. As informações sobre a identidade exigiriam, portanto, acesso às informações subjacentes, identificação dos pacientes pelo nome, etc. Essas informações não foram expostas. Portanto, não consideramos que o incidente permita que terceiros identifiquem os participantes em nossos ensaios clínicos".
A violação de dados também afeta um número não divulgado de profissionais de saúde (HCPs), cujos nomes, números de registro, endereços de e-mail, números de telefone, detalhes do WhatsApp e locais de escritórios foram expostos.
A Novo Nordisk alertou os profissionais de saúde afetados para terem cuidado com mensagens ou chamadas inesperadas, pois podem ser alvo de ataques de phishing via e-mail, telefone, WhatsApp ou mensagens fraudulentas que se fazem passar por colegas.
A empresa retirou off-line os sistemas internos de TI comprometidos, mas observou que suas principais operações comerciais não foram afetadas. A Novo Nordisk está agora a investigar o incidente com a ajuda de especialistas externos em segurança cibernética para avaliar o impacto total e o alcance da violação.
"Estamos trabalhando para colocar os sistemas afetados novamente online de maneira controlada e segura; no entanto, reconhecemos que esse processo leva tempo. Nossas principais operações comerciais não são afetadas e permanecem em funcionamento", acrescentou a Novo Nordisk.
A Novo Nordisk ainda não divulgou quando a violação foi detectada e quantos indivíduos tiveram seus dados pessoais e de pacientes expostos.
Quando o BleepingComputer entrou em contato para obter mais detalhes sobre o ataque, um porta-voz da Novo Nordisk nos encaminhou de volta ao comunicado à imprensa da empresa.
Atualização 12 de junho, 06h28 EDT: adicionada resposta da Novo Nordisk.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #gigante #farmacêutica #novo #nordisk #divulga #violação #de #dados #de #ensaios #clínicos
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário