Een dreigingsactor heeft een inbreuk met InfoDesk geclaimd en stelt dat personeelsgegevens van meerdere farmaceutische, medische en financiële organisaties zijn blootgesteld.
Het vermeende incident betreft interne medewerkersgidsen van 18 organisaties, waaronder bedrijven in de farmaceutische en biotechnologische sectoren zoals Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi en Vertex Pharmaceuticals. Medische technologiebedrijven, waaronder Abbott, Medtronic en Olympus Corporation, werden ook genoteerd. Andere genoemde organisaties zijn onder andere het Internationaal Monetair Fonds en Kearney.
Volgens het rapport zou de inbraak in februari 2026 hebben plaatsgevonden en later werd deze aangekondigd op een dark web-forum, waar de acteur beweerde de gegevens te verkopen. Onderzoekers die door de actor verstrekte monsters beoordeelden, verklaarden dat de dataset werknemersgegevens bevat van de genoemde organisaties.
De beoordeelde datasteekproef omvatte een beperkt aantal vermeldingen, met ongeveer vijf records per bedrijf. Deze gegevens bevatten volledige namen en bedrijfs-e-mailadressen. De acteur beweerde tot 1.000 records per organisatie te bezitten, hoewel dit aantal niet onafhankelijk is bevestigd.
Onderzoekers verklaarden dat de blootgestelde gegevens gebruikt kunnen worden in phishingcampagnes. Zij zeiden dat namen en e-mailadressen die aan specifieke organisaties gekoppeld zijn, gebruikt konden worden om berichten te maken die bedoeld zijn om inloggegevens te verkrijgen of kwaadaardige bestanden te bezorgen.
Ten tijde van publicatie had InfoDesk geen publieke reactie gegeven op verzoeken om commentaar over de vermeende inbreuk.
Het rapport beschreef het incident als een externe dienstverlener die door meerdere organisaties wordt gebruikt. Het verwees naar andere gevallen waarin toegang tot organisaties werd verkregen via externe leveranciers die gedeelde systemen of data beheren.