Databáze farmaceutických společností jsou častým cílem útočníků
Plošný výzkum předních světových farmaceutických společností odhalil, že až 92 % zkoumaných podniků má kompromitovánu alespoň 1 databázi. Průzkum zaměřený na attack surface provedla společnost Reposify.
Zpráva analyzovala osmnáct předních farmaceutických společností a jejich devět set dceřiných společností po celém světě. Cílem bylo posoudit výskyt nechráněných služeb, citlivých platforem, nevyřízených CVE (zranitelností) a dalších bezpečnostních problémů.
Mezi klíčové poznatky patří znepokojivá čísla:
- 92 % farmaceutických společností mělo alespoň jednu nechráněnou databázi, u které mohlo dojít k úniku dat
- 46 % farmaceutických společností mělo kompromitovánu službu SMB. Tato zranitelnost byla již dříve použita při útocích (WannaCry, NotPetya, Nachi, Blaster)
- 70 % analyzovaných fúzí a akvizic v roce 2020 mělo negativní dopad na bezpečnost kupujícího – akvizicí došlo k přidání desítek až stovek stovek citlivých zranitelných a služeb bez potřebných patchů
Generální ředitel Reposify Uzi Krieger varuje: “Farmaceutické společnosti mají značný problém chránit perimetr sítě před zvyšující se hrozbou kybernetických útoků. Hackeři pochází z dobře financovaných a organizovaných skupin a zaměřují se přímo na krádež a uchovávání cenných důvěrných informací. COVID-19 stále pustoší části světa, mutace se šíří a proto je bezpečnost klinického výzkumu, výroby a dodavatelských řetězců naprosto klíčová. Přesto farmaceutické společnosti zůstávají špatně připravené a nezabezpečené, čímž zvyšují celkovou zranitelnost farmaceutického průmyslu vůči vnějším útokům.“
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: HelpNetSecurity
Foto: Pexels
0 Comments