按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-08
  • 點閱次數:1583
瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩 TWCERT/CC

總部設於瑞士的大型藥廠諾華(Novartis)日前遭到駭侵攻擊,且部分被竊公司資料遭到駭侵者於暗網公開;但該公司對外發表聲明,表示並無機敏資訊外洩。

對 Novartis 發動攻擊的駭侵團體,名為 Industrial Spy;該團體專門針對各公私單位進行駭侵攻擊,目標在於竊取其機敏資訊,並在網路上販售圖利。

Industrial Spy 團體於日前在其經營的資料賣場中刊出一批資料,宣稱這批資料是來自 Novartis 的新藥開發實驗室,內含最新的 RNA 與 DNA 相關新藥科技與測試報告,可用於研發次世代的 COVID-19 疫苗的藥品,或是用於治療癌症。

該批資料內含多個檔案,總共的檔案大小為 7.7MB,主要都是 PDF 檔;檔案的時間戳記均為 2022/2/25 04:26,很可能就是駭侵者入侵的時間點。

資安專家指出,由於公開的被竊檔案大小相當小,目前無法得知這些就是全部的遭竊檔案,或只是被竊檔案的一部分。

資安媒體 BleepingComputer 針對此事件向 Novartis 進行採訪,該公司回應指出已經針對此一攻擊事件進行調查中,目前該公司可確認沒有任何機敏資料遭竊;該公司也未對此波駭侵攻擊的細節提供任何資訊,包括事件發生時間、駭侵者透過何種方式進入該公司系統。

有鑑於企業資料竊取與勒贖攻擊不斷上升,企業應加強系統的資安防護等級,同時加強工作人員的資安訓練,以免駭侵者藉由系統漏洞或針對員工進行釣魚或社交攻擊成功入侵。

回頁首