Un attore minaccioso ha dichiarato una violazione che coinvolge InfoDesk, sostenendo che i dati dei dipendenti provenienti da diverse organizzazioni farmaceutiche, mediche e finanziarie siano stati esposti.
L’incidente presunto coinvolge elenchi interni di dipendenti di 18 organizzazioni, tra cui aziende dei settori farmaceutico e biotecnologico come Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanovi e Vertex Pharmaceuticals. Anche aziende di tecnologia medica, tra cui Abbott, Medtronic ed Olympus Corporation, erano elencate. Altre organizzazioni nominate includono il Fondo Monetario Internazionale e Kearney.
Secondo il rapporto, la violazione sarebbe avvenuta a febbraio 2026 ed è stata successivamente pubblicizzata su un forum del dark web, dove l’attore ha affermato di vendere i dati. I ricercatori che hanno esaminato i campioni forniti dall’attore hanno dichiarato che il dataset contiene i registri dei dipendenti delle organizzazioni elencate.
Il campione di dati esaminato includeva un numero limitato di voci, con circa cinque record per azienda. Questi documenti contenevano nomi completi e indirizzi email aziendali. L’attore affermava di detenere fino a 1.000 documenti per organizzazione, anche se questa cifra non è stata verificata in modo indipendente.
I ricercatori hanno dichiarato che i dati esposti potrebbero essere utilizzati in campagne di phishing. Hanno detto che nomi e indirizzi email associati a specifiche organizzazioni potrebbero essere usati per creare messaggi volti a ottenere credenziali o a consegnare file dannosi.
Al momento della pubblicazione, InfoDesk non aveva rilasciato una risposta pubblica alle richieste di commento riguardo alla presunta violazione.
Il rapporto descriveva l’incidente come coinvolgente un fornitore di servizi terzo, utilizzato da più organizzazioni. Faceva riferimento ad altri casi in cui l’accesso alle organizzazioni è stato ottenuto tramite fornitori esterni che gestiscono sistemi o dati condivisi.