Bir tehdit aktör, InfoDesk ile ilgili bir ihlal iddiasında bulunarak, birden fazla ilaç, tıbbi ve finans kuruluşundan çalışan verilerinin ortaya çıktığını iddia etti.
İddia edilen olay, Bayer, GSK, Johnson & Johnson, Merck, Moderna, Novo Nordisk, Sanofi ve Vertex Pharmaceuticals gibi ilaç ve biyoteknoloji sektörlerindeki şirketler dahil olmak üzere 18 kuruluşun iç çalışan dizinlerini içeriyor. Abbott, Medtronic ve Olympus Corporation gibi tıbbi teknoloji firmaları da listelendi. Adı geçen diğer kuruluşlar arasında Uluslararası Para Fonu ve Kearney de bulunmaktadır.
Rapora göre, ihlalın Şubat 2026’da gerçekleştiği ve daha sonra aktörün verileri sattığını iddia ettiği karanlık bir web forumunda duyurulduğu belirtiliyor. Aktör tarafından sağlanan örnekleri inceleyen araştırmacılar, veri setinin listelenen kuruluşlardan çalışan kayıtlarını içerdiğini belirtti.
İncelen veri örnekleminde sınırlı sayıda kayıt bulunmakta olup, şirket başına yaklaşık beş kayıt bulunuyordu. Bu kayıtlarda tam isimler ve kurumsal e-posta adresleri yer alıyordu. Oyuncu, her organizasyon başına 1.000’e kadar kayıt tuttuğunu iddia etti, ancak bu rakam bağımsız olarak doğrulanmadı.
Araştırmacılar, açığa çıkan verilerin oltalama kampanyalarında kullanılabileceğini belirtti. Belirli kuruluşlarla ilişkili isimler ve e-posta adreslerinin, kimlik bilgileri elde etmek veya zararlı dosyalar göndermek amacıyla mesajlar oluşturmak için kullanılabileceğini söylediler.
Yayınlandığı sırada, InfoDesk iddia edilen ihlale ilgili yorum taleplerine kamuoyuna bir yanıt vermemişti.
Rapor, olayı birden fazla kuruluş tarafından kullanılan üçüncü taraf bir hizmet sağlayıcısını içeren olarak tanımladı. Rapor, ortak sistemleri veya verileri yöneten harici tedarikçiler aracılığıyla kuruluşlara erişimin sağlandığı diğer durumlara da atıfta bulundu.