希少疾患治療薬の開発と販売を中心に展開しているバイオ医薬品企業「Alexion Pharmaceuticals, Inc.」において、サイバー攻撃による個人情報流出の可能性が判明した。
「アレクシオンファーマ合同会社」からの公表によると、サイバー攻撃は親会社であるAlexion社が業務委託する「eClinical Solutions LLC」で発生。
2024年2月21日、eClinicalが異常なネットワーク活動を検出し、システムを停止し調査したところ、不正アクセスを受けた可能性が浮上している。
流出した可能性がある情報として、医療機関関係者や医薬品開発業務受託先のユーザーID、氏名、役割、国、業務連絡用情報が該当しており、被験者個人を特定する情報は含まれていなかったと説明されている。
不正アクセスの原因として、eClinicalで未修正の脆弱性が確認されており、これが攻撃者に狙われたとみられている。
Alexion社は、eClinicalのシステムに対するセキュリティ再評価を実施し、再発防止のためのセキュリティ強化策を進めるとし、同時に不審なメールや電話への注意を呼びかけている。
なお、公表時点で情報流出の二次被害は確認されていないとのこと。
【参考記事】
不正アクセスによる個人情報流出の可能性に関するお詫びとご報告
https://alexionpharma.jp/-/