ノボ ノルディスクが高度なサイバー攻撃の被害を受け、一部の臨床試験患者データが侵害されました。
同社によると、氏名や直接的な個人識別情報は流出しておらず、第三者がデータを特定の個人と紐付けることはできない状態です。この重要な詳細については、公式のインシデント更新情報で明らかにされています。
流出情報の範囲
報道によると、身元不明の攻撃者が社内ITシステムへの不正アクセスに成功し、組織外へ独自情報の一部を無断でコピーしました。
具体的には、限られた範囲の患者情報が影響を受けています。流出した可能性のある情報には、ランダム化された患者識別子や試験参加記録のほか、性別、生年、各種バイオマーカーなどが含まれます。
また、健康指標や一部の生活習慣データ——喫煙習慣、飲酒習慣、体格指数(BMI)——も漏えいしました。ただし、同社はすべての患者についてすべてのカテゴリが流出したわけではないと説明しています。
データの仮名化と保護措置
同社が特に強調しているのは、対象となったすべての患者データが徹底した仮名化処理を施されていたという点です。そのため、特定の個人を再識別するには、別途保管されている安全なレコードへのアクセスが必要になります。
ダークウェブ上でのあなたの個人情報悪用リスクを念頭に置き、速やかに対策を取ることが求められます。
現時点では、影響を受けた患者が直ちに取るべき特定の対応はないとされています。同社は、試験参加者への差し迫ったリスクはないと判断しています。
それでも同社は、引き続き高い警戒心を保つよう呼びかけています。今回の件に関連する不審な動きが見られた場合は、速やかに報告するよう案内しています。
調査状況と企業の対応
不正アクセスを検知した時点で、ノボ ノルディスクは直ちに社内調査を開始しました。同時に、サイバーセキュリティの専門家を起用し、関係規制当局への報告も行っています。
保護措置として、一部の社内ITシステムを一時的に停止しており、現在は管理された環境のもとで段階的に復旧を進めています。
主要な事業活動への影響は一切なく、全部門において通常通りの業務を継続しています。影響を受けた個人の総数はまだ確定していませんが、同社は必要に応じてすべての対象者へ通知すると表明しています。
翻訳元: https://meterpreter.org/novo-nordisk-cyberattack/
