Почему акции Novo Nordisk не упали после двух утечек данных
Фармацевтический гигант Novo Nordisk не столкнулся с падением стоимости акций, несмотря на две последовательные утечки данных. Так почему же инвесторы проигнорировали эти кризисы кибербезопасности? Была ли это рыночная мощь компании или характер утекших данных, который определил исход?
Что произошло
Датский фармацевтический гигант Novo Nordisk недавно попал в заголовки новостей из-за двух отдельных инцидентов с утечкой данных. Обычно такие новости вызывают резкое и внезапное падение акций компании. Инвесторы паникуют, репутация компании страдает, и растут опасения по поводу будущих затрат. Однако в случае с Novo Nordisk ничего подобного не произошло. Акции компании практически не пострадали после публичного раскрытия информации о двух инцидентах в области кибербезопасности. Фактически, они даже показали небольшой рост. Этот сценарий необычен для мира кибербезопасности и финансов и поднимает вопрос: как компания, особенно фармацевтический гигант, работающий с такими конфиденциальными данными, может пережить две утечки данных без финансовых потерь?
Отсутствие реакции рынка можно объяснить сочетанием нескольких факторов. С одной стороны, Novo Nordisk обладает огромной рыночной мощью благодаря таким блокбастерам, как Ozempic и Wegovy. Рекордная прибыль от этих препаратов, возможно, затмила риски кибербезопасности в глазах инвесторов. С другой стороны, в игру вступают такие факторы, как характер утекших данных и реакция компании на кризис. Инвесторы, возможно, пришли к выводу, что утечки не представляли прямой угрозы для основной деятельности компании, а именно для исследований и разработок лекарств. Этот случай представляет собой интересный пример того, насколько устойчивыми могут быть бренд и финансовые показатели компании перед лицом инцидентов кибербезопасности. Понимание того, почему акции не упали, содержит важные уроки как для других компаний, так и для инвесторов.
Какие данные были скомпрометированы
Согласно исходному отчету, одна из двух утечек, затронувших Novo Nordisk, была связана с утечкой определенных нормативных документов, касающихся клинических испытаний компании в США. Однако не было предоставлено четких сведений о том, что именно содержали эти документы, например, включали ли они личную идентифицируемую информацию (PII) пациентов или конфиденциальную медицинскую информацию (PHI). Нормативные документы часто могут включать протоколы клинических испытаний, результаты или переписку с регулирующими органами. Хотя утечка таких данных может негативно сказаться на конкурентном преимуществе компании или регуляторных процессах, остается неясным, представляло ли это массовое нарушение конфиденциальности пациентов. Масштаб утечки, то есть количество затронутых пациентов или документов, также не разглашался.
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →Вторая утечка, по-видимому, имела иной характер. В этом инциденте было заявлено, что произошла утечка личных данных некоторых сотрудников компании, а также ограниченного количества корпоративных документов. Точный объем данных сотрудников (например, имена, адреса, номера социального страхования) не был обнародован. Подробности о содержании корпоративных документов также не были предоставлены. Такие утечки часто могут использоваться для фишинговых атак, нацеленных на сотрудников. Однако, по-видимому, в обоих инцидентах утекшие данные не включали самые ценные активы компании, такие как формулы лекарств, коммерческие тайны или критически важную интеллектуальную собственность из текущих исследований. Одной из ключевых причин спокойствия инвесторов могло быть то, что утечки не затронули «коронные драгоценности» компании. Тем не менее, всегда полезно следить за платформами, публикующими Новости об утечках, чтобы быть в курсе подобных событий.
Как произошла атака
О технических деталях обеих утечек данных было обнародовано очень мало информации. Официальных заявлений о том, как были проведены атаки, какие уязвимости в системе безопасности были использованы или какие группы несут за это ответственность, не было. В таких ситуациях компании часто воздерживаются от раскрытия технических подробностей, ссылаясь на продолжающиеся расследования. Ключевые вопросы — например, как злоумышленники проникли в систему, как долго они оставались внутри и как они вывели данные — остаются без ответа. Также неизвестно, была ли это атака программы-вымогателя или за утечками стоял конкретный злоумышленник. Отсутствие этой информации затрудняет оценку полного масштаба инцидента и любых потенциальных слабостей в инфраструктуре безопасности компании.
Кто пострадал
Исходя из имеющейся информации, есть две основные группы, непосредственно затронутые этими двумя утечками. Первая группа — это пациенты или участники клинических испытаний Novo Nordisk в США. Хотя неясно, содержали ли утекшие данные личные идентификаторы, эти лица, упомянутые в нормативных документах, потенциально пострадали. Вторая группа — это сотрудники Novo Nordisk, чья личная информация была скомпрометирована. Количество этих сотрудников или их отделы не разглашаются. Лица, чьи данные были раскрыты, могут столкнуться с такими рисками, как кража личных данных и целевые мошеннические атаки.
Что вы можете сделать
Если вы являетесь сотрудником Novo Nordisk или участвовали в клинических испытаниях компании в прошлом, вы можете предпринять некоторые меры предосторожности:
- Остерегайтесь фишинговых атак: Киберпреступники могут использовать украденную информацию для отправки вам целевых фишинговых писем. Будьте бдительны к электронным письмам, которые якобы исходят от Novo Nordisk или связанных с ней медицинских учреждений и запрашивают личную информацию или содержат подозрительные ссылки.
- Проверяйте свои учетные записи: Регулярно отслеживайте свои финансовые и другие важные онлайн-аккаунты на предмет подозрительной активности. Рассмотрите возможность смены паролей и включения двухфакторной аутентификации (2FA) везде, где это возможно.
- Следите за официальными объявлениями: Следите за официальными объявлениями от Novo Nordisk. Компания может предоставить конкретную информацию или услуги поддержки для пострадавших.
- Проверьте, не утекли ли ваши данные: Вы можете использовать надежные платформы, чтобы узнать, был ли ваш адрес электронной почты или другая личная информация раскрыта в этой или подобных утечках. Сервисы, такие как Поиск утечки данных, могут помочь вам узнать, не делятся ли вашими данными злоумышленники в Интернете.
Что говорит компания
В своих заявлениях относительно инцидентов Novo Nordisk сообщила, что серьезно относится к ситуации и немедленно приняла меры. Компания объявила, что начала расследование с привлечением экспертов по кибербезопасности и направила необходимые уведомления в соответствующие органы по защите данных. В заявлениях подчеркивалось, что утечки не повлияли на основные операции компании или цепочку поставок продукции. Novo Nordisk заявила, что процесс информирования пострадавших лиц продолжается и что они привержены постоянному укреплению своих мер кибербезопасности. Однако компания воздержалась от комментариев по поводу технических деталей атак или ответственных за них лиц.