Il gruppo di cybercriminali Sodinokibi (REvil) ha pubblicato alcuni screenshot dei dati rubati durante l’attacco informatico ai server dell’azienda farmaceutica milanese.
Mipharm è nata nel 1998 dalla fusione della Sandoz con Ciba Geigy dando vita a Novartis, la società è successivamente passata al fondo di private equity Mandarin Capital Partners II, una quota minoritaria è rimasta ad alcuni manager dell’azienda farmaceutica milanese. Mipharm è una fra le più importanti aziende a livello internazionale a operare nel campo della ricerca e sviluppo di prodotti farmaceutici.
Nell’ultimo anno sono state tante, troppe nel mondo le organizzazioni che operano nel campo della sanità che hanno subito intrusioni nei propri sistemi IT. Vittime di cybercriminali senza scrupoli nonostante una pandemia ancora in atto e che non sembra destinata ad arrestarsi.
Un mondo, quello della sanità e delle case farmaceutiche, che dopo oltre un anno di COVID-19 non si sono mai fermate cercando di dare, attraverso le proprie eccellenze, una risposta contro la pandemia. Una guerra contro un “nemico invisibile” che ha causato milioni di morti nel mondo e che oggi prosegue la sua “corsa” verso quei continenti dove, forse, la ricerca e lo sviluppo di nuovi farmaci non è ancora del tutto avanzata.
Ciò che è sotto agli occhi di tutti, ma ancora di più alle persone che seguono da vicino tutto il settore della sicurezza informatica, è l’assenza di scrupoli manifestata in tutto questo tempo da gruppi di criminali che speculano, cercano di arricchirsi dietro le sofferenze delle persone.
Poi, potremmo anche aprire una discussione riguardo i profitti miliardari che le case farmaceutiche nel mondo hanno fatto e continueranno a fare “grazie” a questa pandemia, ma questo è un tema che dovrebbe essere affrontato da altri attori, non da dei ricercatori o da aziende che operano nel settore della sicurezza informatica.
Ciò che invece è di primaria importanza ricordare è la scarsa attenzione che alcune entità, in certi casi, danno alla protezione dei propri dati e alla pessima sicurezza delle proprie infrastrutture informatiche. Questo non avviene, come putroppo SuspectFile ha più volte potuto documentare, solo nel campo medico-scientifico-sanitario.
Sembrerebbe che il furto dei dati Mipharm sia avvenuto attraverso l’account che l’azienda farmaceutica aveva sulla piattaforma Software as a service (SaaS) ZoomInfo, mentre vi scriviamo l’account risulta non raggiungibile. Non si conoscono al momento ulteriori dettagli sull’attacco informatico a Mipharm SPA. Così come non si conosce la reale portata del furto dei dati anche se, dal materiale che Sodinokibi ha pubblicato, “il peso” dei documenti nelle mani dei cybercriminali sembrerebbe di un certo valore per l’azienda di Milano.
SuspectFile ha inviato una email a Mipharm SPA chiedendo una dichiarazione sulla vicenda.
Aggiorneremo questo articolo in caso di nuovi dettagli