Data Breach bei US-Pharma-Forscher ExecuPharm

Das amerikanische Pharma-Unternehmen ExecuPharm teilt in einem Brief seinen Angestellten und der Generalstaatsanwaltschaft in Vermont mit, dass es am 13. März von einem Hackerangriff getroffen worden sei. Die Hacker forderten Lösegeld und warnten davor, dass auf Sozialversicherungsnummern, Steuer-IDs, IBAN-Nummern, Kreditkartennummern und weitere Daten zugegriffen worden sein könnte.

Die Mitarbeiter von ExecuPharm erhielten Phishing-E-Mails von unbekannten Personen. Nach einer Untersuchung stellte ExecuPharm fest, dass die Personen, die hinter der Verschlüsselung und dem Versand dieser E-Mails standen, möglicherweise auf ausgewählte personenbezogene Daten des ExecuPharm-Personals sowie auf personenbezogene Daten ausgewählter Mitarbeiter von Parexel, deren Informationen im Datennetzwerk von ExecuPharm gespeichert waren, zugegriffen und/oder diese weitergegeben haben.

Das amerikanische Pharma-Unternehmen hat die Behörde in den Vereinigten Staaten darüber informiert und eine Cybersecurity-Firma beauftragt, den Vorfall vollständig aufzuklären.