Pharma giant Novo Nordisk discloses breach of clinical trials data

Violation de données chez Novo Nordisk : impact sur les essais cliniques

Le géant pharmaceutique Novo Nordisk a subi une intrusion dans ses systèmes informatiques internes, entraînant l’exfiltration non autorisée de données liées à ses essais cliniques. Bien que les opérations principales de l’entreprise ne soient pas affectées, l’incident compromet la confidentialité d’informations sensibles.

Points clés :

• Données patients : Les informations exfiltrées incluent des identifiants pseudonymisés (chaînes alphanumériques), des données de santé (biomarqueurs, immunogénicité), des facteurs de mode de vie (IMC, consommation d’alcool/tabac) et des détails sur la participation aux essais. L’entreprise assure que ces données sont pseudonymisées et ne permettent pas d’identifier directement les patients.
• Professionnels de santé (HCP) : Les noms, numéros d’enregistrement, adresses e-mail, numéros de téléphone, comptes WhatsApp et localisations professionnelles de certains professionnels ont été exposés.
• État de la situation : Les systèmes compromis ont été mis hors ligne pour sécurisation et investigation avec l’appui d’experts externes.

Vulnérabilités :

• Aucune CVE n’a été communiquée à ce stade par Novo Nordisk concernant le vecteur d’attaque.

Recommandations :

• Vigilance accrue : Les professionnels de santé impactés doivent se montrer extrêmement prudents face à des communications inattendues (e-mails, appels, messages WhatsApp).
• Prévention du phishing : Le risque principal identifié est l’usurpation d’identité visant les professionnels de santé pour des campagnes de phishing ciblées. Il est conseillé de vérifier l’identité des expéditeurs avant toute interaction sensible.
• Surveillance : L’entreprise continue d’évaluer l’étendue de la brèche et procède à la remise en service contrôlée de ses systèmes.

Source