Le géant pharmaceutique danois Novo Nordisk, principal producteur mondial d’insuline, a annoncé une fuite de données. Ces informations concernent des patients qui participaient à des essais cliniques.
L’entreprise a précisé jeudi que des attaquants sont parvenus à s’introduire dans ses systèmes informatiques internes. Ils ont copié des données liées à des participants. Ces données contenaient des identifiants patients anonymisés, des informations sur leur participation aux essais, leur sexe, leur année de naissance, certains biomarqueurs, des données de santé et d’immunogénicité, ainsi que des facteurs liés au mode de vie comme le tabagisme, la consommation d’alcool ou l’indice de masse corporelle.
Novo Nordisk a toutefois assuré que ces données étaient pseudonymisées. Les pirates ne peuvent donc pas les utiliser pour identifier nommément les personnes concernées. L’entreprise a déclaré que les informations permettant de faire le lien avec l’identité réelle des patients, comme leurs noms, n’ont pas été exposées.
La violation touche aussi un nombre non précisé de professionnels de santé. Pour ces personnes, des données telles que leurs noms, numéros d’enregistrement, adresses e-mail, numéros de téléphone, coordonnées WhatsApp et lieux de travail ont été dévoilées. Novo Nordisk a averti les professionnels concernés qu’ils devaient se méfier des appels ou messages inattendus, car ils pourraient être la cible d’attaques par hameçonnage.
La société a immédiatement mis hors ligne les systèmes internes compromis. Elle affirme que ses activités commerciales principales n’ont pas été perturbées. Une enquête est en cours avec l’aide d’experts externes en cybersécurité pour évaluer l’étendue exacte de l’incident. L’objectif est de rétablir les systèmes affectés de manière contrôlée et sécurisée.
Novo Nordisk n’a pas communiqué la date à laquelle la faille a été découverte, ni le nombre exact de personnes affectées. Interrogé pour obtenir plus de détails, un porte-parole de l’entreprise s’est contenté de renvoyer vers le communiqué officiel.