Novartis sufre un ciberataque que pone a la venta información sensible sobre sus investigaciones

Novartis habría sufrido un ciberataque sin precedentes en sus bases de datos. Según ha podido comprobar MONCLOA.com en la dark web, la brecha informática se trataría de un robo de información sobre tratamientos de ARN y ADN de la vacuna contra el coronavirus y el tratamiento de ADN contra el cáncer que está desarrollando la empresa farmacéutica suiza. La información robada a Novartis se estaría vendiendo supuestamente por 500.000 dólares, tal y como ha podido comprobar este medio. Por su parte, la empresa farmacéutica asegura que por el momento no tienen constancia de que sus investigaciones hayan sufrido ningún ciberataque criminal.

La información robada ha sido encontrada en un mercado de la dark web denominado Industrial Spy Market que está operado por el grupo cibercriminal Industrial Spy, disponible a través del navegador Tor. Tor es un buscador cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre Internet donde se encontraría dicha información robada a Novartis.

Por el momento, los cibercriminales habrían puesto a la venta cierta información de la multinacional por 500.000 dólares o 17.25098540 Bitcoins. Según ha comprobado este medio en la dark web, el periodo de venta expira el día 8 de junio sobre las 17.00 horas (hora española) por lo que los potenciales compradores tendrán que apresurarse en su compra.

Según ha podido comprobar MONCLOA.com en la dark web, el presunto ciberataque habría sido perpetrado sobre las 20.40 horas del día 31 de mayo de 2022. Por el momento, no se ha detectado ninguna información sobre el presunto ciberataque. El grupo Industrial Spy habría puesto a disposición del público un paquete de prueba de 7.7 MB a un elevado precio de venta.

Cabe destacar que, según el grupo cibercriminal Industrial Spy, la información a la venta procedería directamente del entorno de la plata de fabricación. Por lo tanto, dicha información, según explica el citado grupo cibercriminal, estaría referida a la tecnología de fármacos basados
en ARN y ADN de Novartis; el desarrollo y la tecnología de próxima generación para el
desarrollo de las variantes actuales de la vacuna contra el coronavirus entre otros; y, sobre la terapia genética contra el cáncer de NOVARTIS (KYMRIAH).

Según ha corroborado este medio en la dark web, la prueba de información que ofrecería Industrial Spy es una carpeta de 11 archivos en formato PDF sobre procedimientos analíticos, informes de metodología validada y otros procedimientos de laboratorio. Dicha información parece estar guardada desde el pasado día 25 de febrero de 2022.

La información a la venta tiene tres modalidades o secciones donde se incluye: una Premium que es de pago y si alguien paga la cantidad de 500.000 dólares por la información de Novartis, esta se descargará en el ordenador del comprador y se eliminará de los servidores de Industrial Spy. Si no se compra en 7 días, dicha información aparecería en la sección general y nunca se eliminará de los servidores de Industrial Spy con la opción a venta a varios compradores.

Novartis se define a sí misma como una compañía líder en el cuidado de la salud que proporciona soluciones a las necesidades cambiantes de los pacientes. Su misión es descubrir nuevas maneras de mejorar y prolongar la vida de las personas. De este modo, la compañía dice rediseñar la medicina desarrollando las mejores soluciones para los pacientes a través de la innovación científica y del liderazgo en el cuidado de la salud. Con sede en Basilea (Suiza), esta multinacional tiene sus orígenes hace más de 250 años y opera en España.

UNA DOBLE EXTORSIÓN A NOVARTIS POR EL CIBERATAQUE

Observando la metodología de compra y venta del propio Industrial Spy Market es evidente que se podría tratar de una doble extorsión. Por un lado, la víctima pagaría un rescate por sus datos cifrados a través de un ransomware y, por otro lado, la información se pondría la venta con un plazo de siete días de forma abierta a quien quisiera comprarla. Por último, en el caso de que no exista ningún comprador, la información pasaría a otras modalidades llegando a ser incluso gratuita.

Cabe destacar que debido a la sensibilidad de la información, esta podría suponer una ventaja estratégica para los competidores de la industria farmacéutica y biotecnológica que
se hagan con ella en detrimento de Novartis. Por el momento, aún no ha habido ningún indicio de pago de rescate ni la cuantía exigida por el grupo de ransomware Industrial Spy y la empresa asegura que no tiene constancia del ciberataque. «Confirmo que no nos consta ningún ciberataque en la compañía», han explicado desde la compañía a MONCLOA.com

Según los últimos resultados, Novartis ha registrado unos ingresos de 25.000 millones de dólares con un beneficio neto de 8.200.000.000 dólares estadounidenses. Con más de 80.000 empleados, la compañía es un referente empresarial del sector farmacéutico. Novartis cuenta con dos filiales llamadas Ciba Vision y Sandoz y es miembro de varias asociaciones farmacéuticas alemanas.