Novo Nordisk BT güvenlik ihlali 11 Haziran'da kişisel verileri açığa çıkardı

Novo Nordisk A/S, 11 Haziran'da iç sistemlere yetkisiz erişim içeren bir BT güvenlik olayı tespit etti ve kişisel verilerin harici olarak kopyalandığı belirtildi.

"Soruşturmamız ve müdahalemiz devam ederken, bazı gizli olmayan verilerin (kişisel veriler dahil) yetkisiz şekilde harici olarak kopyalandığını keşfettik" dedi şirket bir açıklamada. "Etkilenen tarafları uygun şekilde bilgilendiriyoruz."

Danimarkalı ilaç üreticisi, harici siber güvenlik uzmanlarıyla bir soruşturma başlattığını ve ilgili makamlarla temasa geçtiğini söyledi. Bazı dahili BT sistemlerini geçici olarak çevrimdışına aldı ve kontrollü bir şekilde geri yüklemek için çalışıyor. Şirket, temel iş operasyonlarının etkilenmediğini belirtti.

Avrupa'nın en değerli halka açık şirketlerinden birinde yaşanan bu ihlal, hassas ilaç geliştirme bilgileri ve hasta verilerinin siber suçlular için birincil hedef olduğu ilaç endüstrisinde veri güvenliği konusunda soru işaretleri yaratıyor.

Novo Nordisk, kaç sistemin etkilendiğini veya verileri tehlikeye girmiş olabilecek toplam kişi sayısını açıklamadı. Şirket, adli bir soruşturma yürütmek üzere üçüncü taraf uzmanlarla çalıştığını söyledi. Olayın ilgili makamlara bildirildiği eklendi.

İhlal, Novo Nordisk'i, ciddi ihlaller için yıllık küresel gelirin yüzde 4'üne kadar para cezasına izin veren Avrupa Genel Veri Koruma Yönetmeliği kapsamında düzenleyici incelemeye maruz bırakabilir. Şirketin tehlikeye giren verilerin kapsamına ilişkin bir sonraki açıklaması, yatırımcılar ve düzenleyiciler tarafından yakından takip edilecek.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.