Un actor amenazante ha denunciado una brecha que involucra a InfoDesk, alegando que se han expuesto datos de empleados de múltiples organizaciones farmacéuticas, médicas y financieras.
El supuesto incidente involucra directorios internos de empleados de 18 organizaciones, incluyendo empresas de los sectores farmacéutico y biotecnológico como Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi y Vertex Pharmaceuticals. También se listaron empresas de tecnología médica, incluyendo Abbott, Medtronic y Olympus Corporation. Otras organizaciones mencionadas incluyen el Fondo Monetario Internacional y Kearney.
Según el informe, se dice que la brecha ocurrió en febrero de 2026 y que posteriormente se anunció en un foro de la dark web, donde el actor afirmó estar vendiendo los datos. Los investigadores que revisaron muestras proporcionadas por el actor afirmaron que el conjunto de datos contiene registros de empleados de las organizaciones listadas.
La muestra de datos revisada incluyó un número limitado de entradas, con aproximadamente cinco registros por empresa. Estos registros contenían nombres completos y direcciones de correo electrónico corporativo. El actor afirmó tener hasta 1.000 registros por organización, aunque esta cifra no ha sido verificada de forma independiente.
Los investigadores afirmaron que los datos expuestos podrían utilizarse en campañas de phishing. Afirmaron que los nombres y direcciones de correo electrónico asociados a organizaciones específicas podrían usarse para crear mensajes destinados a obtener credenciales o entregar archivos maliciosos.
En el momento de la publicación, InfoDesk no había emitido una respuesta pública a las solicitudes de comentarios sobre la supuesta brecha.
El informe describió el incidente como involucrado a un proveedor de servicios externo utilizado por varias organizaciones. Hacía referencia a otros casos en los que el acceso a las organizaciones se obtuvo a través de proveedores externos que gestionan sistemas o datos compartidos.