- नोवो नॉर्डिस्क साइबर हमले के कारण छद्म नाम वाले नैदानिक परीक्षण रोगी डेटा (पहचानकर्ता, बायोमार्कर, जीवनशैली कारक) का खुलासा हुआ।
- कंपनी का कहना है कि व्यक्तिगत डेटा का कोई प्रत्यक्ष रिसाव नहीं हुआ है, जिससे फ़िशिंग या व्यक्तिगत डेटा के दुरुपयोग का तत्काल जोखिम कम हो गया है।
- रोकथाम के लिए सिस्टम बंद हैं; बाहरी विशेषज्ञ जांच करते हैं, मुख्य संचालन अप्रभावित रहता है
दुनिया की सबसे बड़ी फार्मास्युटिकल कंपनियों में से एक, नोवो नॉर्डिस्क ने पुष्टि की है कि उसे हाल ही में एक साइबर हमले का सामना करना पड़ा है, जिसके परिणामस्वरूप नैदानिक परीक्षणों से गुजरने वाले मरीजों से संबंधित गोपनीय डेटा खो गया है।
कंपनी का कहना है कि डेटा छद्म नाम है और इसलिए इसका उपयोग फ़िशिंग हमलों या अन्य डाउनस्ट्रीम हमलों में नहीं किया जा सकता है।
कंपनी ने तब कहा कि इस घटना ने कुछ नैदानिक परीक्षणों में भाग लेने वाले रोगियों से संबंधित जानकारी की “सीमित मात्रा” को प्रभावित किया है। चूँकि नाम या पते जैसी व्यक्तिगत जानकारी का खुलासा नहीं किया गया था, नोवो नॉर्डिस्क ने कहा कि उसे नहीं लगता कि प्रतिभागियों की किसी भी तरह से पहचान की जा सकती है।
नेटवर्क बंद किया जा रहा है
11 जून को अपनी वेबसाइट पर पोस्ट किए गए एक सार्वजनिक बयान में, नोवो नॉर्डिस्क ने कहा कि उसने हाल ही में आंतरिक आईटी प्रणालियों की “सीमित संख्या” तक अनधिकृत पहुंच देखी है: “इस घटना में आंतरिक आईटी प्रणालियों में संग्रहीत कुछ व्यक्तिगत डेटा तक अनधिकृत पहुंच शामिल थी,” उसने कहा।
इसके बजाय, घोटालेबाजों ने मरीज की आईडी (यादृच्छिक अल्फ़ान्यूमेरिक स्ट्रिंग्स) और अध्ययन में भागीदारी, लिंग, जन्म का वर्ष, बायोमार्कर, स्वास्थ्य और इम्यूनोजेनेसिटी डेटा, और जीवनशैली कारकों (धूम्रपान, शराब पीना, आदि) के बारे में जानकारी चुरा ली।
कंपनी ने पुष्टि की, “प्रकट किए गए डेटा की छद्म नाम प्रकृति को देखते हुए, मरीज की पहचान जानने के लिए अतिरिक्त जानकारी तक पहुंच की आवश्यकता होगी जो घटना का हिस्सा नहीं थी। इसलिए, हम नहीं मानते कि यह घटना हमारे मरीजों के लिए कोई तत्काल जोखिम पैदा करती है।” वह अपने मरीजों से सतर्क रहने और आने वाले हफ्तों में अनुभव होने वाली किसी भी असामान्य चीज की रिपोर्ट करने का आग्रह करता रहता है।
नोवो नॉर्डिस्क ने यह निर्दिष्ट नहीं किया कि धमकी देने वाले कौन थे या कितने रिकॉर्ड उजागर हुए, लेकिन इस बात पर जोर दिया कि उसने नुकसान का आकलन करने के लिए तीसरे पक्ष के साइबर सुरक्षा विशेषज्ञों को शामिल किया था। उन्होंने आगे की घुसपैठ को रोकने के लिए कुछ आईटी सिस्टम को ऑफ़लाइन भी ले लिया है और अब उन्हें नेटवर्क से सुरक्षित रूप से जोड़ने के लिए काम कर रहे हैं।
इस घटना से कंपनी के मुख्य व्यवसाय पर कोई असर नहीं पड़ा, इसकी पुष्टि हो चुकी है और ये सभी फिलहाल चालू हैं।
का उपयोग करके पिपकंप्यूटर
किसी भी बजट के लिए सबसे अच्छा एंटीवायरस
Google समाचार पर TechRadar को फ़ॉलो करें। और हमें अपने पसंदीदा स्रोत के रूप में जोड़ें अपने फ़ीड में हमारे विशेषज्ञ समाचार, समीक्षाएं और राय प्राप्त करने के लिए।
