Ein Bedrohungsakteur hat eine Sicherheitslücke im Zusammenhang mit InfoDesk beansprucht und behauptet, dass Mitarbeiterdaten mehrerer pharmatischer, medizinischer und finanzieller Organisationen offengelegt wurden.
Der angebliche Vorfall betrifft interne Mitarbeiterverzeichnisse von 18 Organisationen, darunter Unternehmen aus den Bereichen Pharma- und Biotechnologie wie Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi und Vertex Pharmaceuticals. Auch Medizintechnikunternehmen, darunter Abbott, Medtronic und Olympus Corporation, wurden gelistet. Weitere genannte Organisationen sind der Internationale Währungsfonds und Kearney.
Laut dem Bericht soll der Datenverstoß im Februar 2026 stattgefunden haben und später in einem Darknet-Forum beworben worden sein, wo der Täter behauptete, die Daten zu verkaufen. Forscher, die die vom Akteur bereitgestellten Stichproben überprüften, gaben an, dass der Datensatz Mitarbeiterdaten der aufgeführten Organisationen enthält.
Die überprüfte Datenerhebung umfasste eine begrenzte Anzahl von Einträgen, mit etwa fünf Datensätzen pro Unternehmen. Diese Unterlagen enthielten vollständige Namen und Firmen-E-Mail-Adressen. Der Schauspieler behauptete, bis zu 1.000 Datensätze pro Organisation zu besitzen, obwohl diese Zahl nicht unabhängig bestätigt wurde.
Forscher erklärten, dass die offengelegten Daten für Phishing-Kampagnen verwendet werden könnten. Sie sagten, dass Namen und E-Mail-Adressen, die mit bestimmten Organisationen verknüpft sind, verwendet werden könnten, um Nachrichten zu erstellen, die dazu dienen, Zugangsdaten zu erhalten oder bösartige Dateien zu liefern.
Zum Zeitpunkt der Veröffentlichung hatte InfoDesk keine öffentliche Antwort auf Anfragen zur Stellungnahme zum angeblichen Vorfall abgegeben.
Der Bericht beschrieb den Vorfall als einen Drittanbieter, der von mehreren Organisationen genutzt wird. Es verwies auf weitere Fälle, in denen der Zugang zu Organisationen über externe Anbieter erlangt wurde, die gemeinsame Systeme oder Daten verwalten.