Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt

Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Plasmaspende (Symbolbild)

(Bild: lightpoet/Shutterstock.com)

Lesezeit: 2 Min.

Nach "auffälligen Netzwerkaktivitäten" bei der US-Niederlassung des Schweizer Pharmaunternehmens Octapharma ist ein Eintrag auf der Leak-Site der Ransoware-Gruppe Blacksuit aufgetaucht. Zuvor hatte es bereits Hinweise gegeben, dass ein Cyberangriff für die auffälligen Aktivitäten verantwortlich sei, in deren Folge mehr als 150 Plasmaspendezentren in den USA geschlossen wurden. Octapharma habe sich nicht ausreichend um die Datensicherheit gekümmert, sagte ein Informant gegenüber The Register.

In dem Leaksite-Eintrag behaupten die Cyberkriminellen, im Besitz sensibler Daten von Octapharma zu sein. Von dem Leak sollen Daten wie Sozialversicherungsnummer, Geburtsdatum, Daten von Spendezentren, Labordaten, Finanz- und Handelsdaten sowie Mitarbeiterdaten betroffen sein. Auszüge der gestohlenen Daten wurden bisher nicht veröffentlicht. Sensible Daten, einschließlich persönlicher Informationen von Spendern und Mitarbeitern, sollen kompromittiert worden sein.

Eintrag zu Octapharma auf der Leaksite von BlackSuit

Laut The Register sind von dem Ausfall auch Betriebe in Europa betroffen, da sie nicht mit Plasma aus den USA beliefert werden können. Octapharma Plasma ist ein amerikanisches Tochterunternehmen von Octapharma und betreibt unter anderem ein Plasmaspendeprogramm, bei dem die Spender für ihr Plasma bezahlt werden. Das Plasma wird etwa in therapeutischen Produkten verwendet.

"Unsere Plasmaspendezentren in Deutschland sind bisher nicht betroffen und funktionieren weiterhin wie gewohnt. Unsere europäischen Produktionsstandorte waren bisher nicht betroffen und wir konnten unseren Produktionsbetrieb wie geplant aufrechterhalten", schreibt Octaparma jedoch in einer Pressemitteilung und will auf seiner Website weiter zu dem Vorfall informieren. Dort ist ein Hinweis zu "ausgewählten Zentren mit geänderten Öffnungszeiten" zu finden. Auf eine Anfrage von heise online hat das Unternehmen bisher nicht reagiert.

(mack)