Medicinalselskabet Novartis har i et hackerangreb sidste uge fået stjålet data.

Det skriver Endpoints News, der citerer it-mediet Bleeping Computer.

Det er hackergruppen Industrial Spy, der står bag angrebet. Det står klart, efter gruppen på dets ”afpresningsmarkedsplads” har tilbudt data, der tilsyneladende er blevet stjålet fra Novartis’ laboratorier.

I en kommentar til Endspoints News, skriver Novartis imidlertid, at ingen følsomme data er blevet stjålet i forbindelse med hackerangrebet.

”Novartis er opmærksom på denne sag. Vi har undersøgt det grundigt, og vi kan bekræfte, at ingen følsomme data er blevet kompromitteret. Vi tager databeskyttelse og sikkerhed meget alvorligt og har implementeret industristandardforanstaltninger som reaktion på denne form for trusler for at sikre sikkerheden af vores data”

Novartis forklarer ikke, hvordan hackerne fik adgang, eller hvilken type data, der blev stjålet. Ifølge hackergruppen selv er der tale om data relateret til RNA- og DNA-baseret teknologi og test fra Novartis, som blev stjålet ”direkte fra laboratoriemiljøet på produktionsanlægget.”

Hackergruppen tilbød at sælge dataene, dog kun nogle få filer på 7,7 MB, for 500.000 dollars i bitcoins, ifølge Bleeping Computer. Det står ikke klart, om disse er de eneste filer, Industrial Spy er i besiddelse af.

Det er ikke første gang, life science-branchen bliver ramt af hackerangreb. I starten af 2021 blev lægemiddelagenturet EMA ramt af et lignende angreb, hvor blandt andet interne og fortrolige mailkorrespondancer relateret til evalueringsprocesser i forbindelse med coronavacciner blev stjålet og efterfølgende lækket.

Ifølge EMA blev der inden lækagen ændret i dokumenterne.

”Noget af korrespondancen er blevet manipuleret af gerningsmændene inden offentliggørelsen på en måde, der kan underminere tilliden til vacciner,” skrev EMA dengang.

Også danske Demant har været udsat for et cyberangreb. Den 3. september 2019 blev hørekoncernen ramt af et hackerangreb, der tvang det milliardomsættende firma til akut nødlukning af alle kritiske it-systemer og i mere end 39 dage påvirkede selskabet. Der var tale såkaldt ransomware-angreb, hvor it-kriminelle fik adgang til Demants computersystemer, frøs dem, for efterfølgende at forlange betydelige pengebeløb i løsesum for at låse dem op igen.

Mærsk, MSD og andre virksomheder verden over har også været ramt, og dengang krævede hackerne bitcoins for adskillige millioner i løsesum.