制药巨头诺华(Novartis)表示,在最近的Industrial Spy勒索团伙的网络攻击中,没有敏感数据被泄露。
Industrial Spy是一个黑客组织,在暗网上经营着一个敲诈勒索的市场,他们出售从受害企业窃取的数据。这个市场出售着不同类型的被盗数据,从以数百万美元的价格出售“高级”数据到以低至2美元的价格出售单个文件,甚至提供免费下载的数据。
威胁参与者使用这些文件来推广他们的市场,并解释说读者可以购买竞争对手的方案、图纸、技术、政治和军事机密、会计报告和客户数据库。
Industrial Spy暗网上市场的V3地址是:
http://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion
近期,该黑客组织开始在其Tor勒索市场上以50万美元的价格出售据称从诺华公司窃取的数据,声称“提供的文件直接来自制造厂的实验室环境”,并介绍:
诺华公司的最新RNA和DNA药物技术。目前已开发并作为下一代使能技术用于开发目前的Covid疫苗变体等。该技术的变体也被用于诺华的遗传性癌症治疗(Kymriah)。
出售的数据由7.7MB的PDF文件组成,编号为“b537531f-c84f-4d73-b259-34c00fd4a3ca”,这些文件的时间戳均为2022-02-25 04:26,可能是数据被盗的时间。由于展示的数据量比较少,只有11个pdf,目前还不清楚这是否是威胁者盗取的全部数据,或者他们以后是否还有更多的数据可以出售。
泄露的数据如下:
Analytical Procedures-AM64044(AS5004549)-0000168406_V3.pdf
Analytical Procedures-AM64046(AS5004549)-0000168217_v3.pdf
Analytical Procedures-AM64047(AS5004549)-0000162079 _V5.0.pdf
Analytical Procedures-AM64047(AS5004550)-0000536669_4.0.pdf
ANM_IPC_00075140.pdf
ANM_IPC_00657892.pdf
ANM_MIXED_00089643.pdf
Method Validation Report-MVR64044(AS5004549)-0000415345.pdf
Method Validation Report-MVR64046(AS5004549)-0000329721.pdf
Method Validation Report-MVR64047(AS5004549)-0000352670.pdf
PROC_LP_00799702.pdf
科技媒体BleepingComputer向诺华公司发送电子邮件确认攻击和数据被盗,并收到以下声明:
“诺华公司知道这件事。我们已经进行了彻底调查,我们可以确认没有敏感数据被泄露。我们非常重视数据隐私和安全,并采取了行业标准的措施来应对这类威胁,以确保我们的数据安全” – 诺华公司。
诺华公司拒绝回答任何有关该漏洞的进一步问题,何时发生,以及威胁者如何获得他们的数据。
据了解,Industrial Spy勒索团伙已经启动了自己的勒索软件操作,他们现在还加密受害者的设备,但没有证据表明在诺华事件中设备被加密了。