Những điểm chính:
Novo Nordisk A/S đã xác định một sự cố an ninh CNTT vào ngày 11 tháng 6 liên quan đến truy cập trái phép vào hệ thống nội bộ, với dữ liệu cá nhân bị sao chép ra bên ngoài.
"Trong khi cuộc điều tra và ứng phó của chúng tôi vẫn đang tiếp diễn, chúng tôi đã phát hiện ra rằng một số dữ liệu không công khai, bao gồm dữ liệu cá nhân, đã bị sao chép ra bên ngoài mà không được phép," công ty cho biết trong một tuyên bố. "Chúng tôi đang thông báo cho các bên bị ảnh hưởng khi thích hợp."
Nhà sản xuất thuốc Đan Mạch cho biết đã tiến hành một cuộc điều tra với các chuyên gia an ninh mạng bên ngoài và liên hệ với các cơ quan chức năng liên quan. Công ty đã tạm thời đưa một số hệ thống CNTT nội bộ ngoại tuyến và đang làm việc để khôi phục chúng một cách có kiểm soát. Công ty cho biết hoạt động kinh doanh cốt lõi vẫn không bị ảnh hưởng.
Vụ vi phạm tại một trong những công ty đại chúng có giá trị nhất châu Âu đặt ra câu hỏi về bảo mật dữ liệu trong ngành dược phẩm, nơi thông tin phát triển thuốc nhạy cảm và dữ liệu bệnh nhân là mục tiêu hàng đầu của tội phạm mạng.
Novo Nordisk không tiết lộ có bao nhiêu hệ thống bị ảnh hưởng hoặc tổng số cá nhân có dữ liệu có thể đã bị xâm phạm. Công ty cho biết đang làm việc với các chuyên gia bên thứ ba để dẫn đầu một cuộc điều tra pháp y. Sự cố đã được báo cáo cho các cơ quan chức năng liên quan, công ty cho biết thêm.
Vụ vi phạm có thể khiến Novo Nordisk phải đối mặt với sự giám sát theo quy định của Quy định Bảo vệ Dữ liệu Chung (GDPR) của châu Âu, cho phép mức phạt lên tới 4% doanh thu toàn cầu hàng năm đối với các vi phạm nghiêm trọng. Việc công bố tiếp theo của công ty về phạm vi dữ liệu bị xâm phạm sẽ được các nhà đầu tư và cơ quan quản lý theo dõi chặt chẽ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
