O perfil @DailyDarkWeb no Twitter publicou no último domingo (05) a venda de supostos dados atribuídos à Novartis, grupo farmacêutico com sede em Basileia, na Suíça. Segundo a publicação, os dados vendidos consistem em 7,7 MB de arquivos PDF, todos com a mesma data do dia 25 de Fevereiro de 2022 com horário das 04:26 da madrugada.
A redação da Security Report entrou em contato com a assessoria da Novartis para comentar o caso. Em nota, a empresa informou que está ciente desse assunto. “Investigamos minuciosamente e podemos confirmar que nenhum dado sensível foi comprometido. A privacidade e a segurança dos dados é um assunto que levamos a sério e as medidas padrão do setor, em resposta a esse tipo de ameaça, foram implementadas para garantir a segurança de nossos dados”.
Com a pandemia, os casos de ataques cibernéticos se intensificaram no setor de Saúde, afetando diversas empresas do ecossistema, inclusive organizações do setor farmacêutico. Em fevereiro deste ano, a EMS sofreu uma tentativa de invasão cibernética em seu sistema de computadores. Na ocasião, a companhia informou que não identificou vazamentos de dados e que a distribuição de medicamentos não sofreu nenhuma alteração.
Em setembro de 2021, o laboratório farmacêutico Cristália, com sede em Itapira, no interior de São Paulo, também foi vítima de um ataque cibernético, resultando na indisponibilidade de parte dos sistemas e operações. Na época, as equipes internas de proteção de dados e tecnologia agiram rapidamente e iniciaram os protocolos de controle e segurança para bloquear o ataque e mitigar quaisquer impactos e que os principais bancos de dados foram preservados.
