Basta una vulnerabilità cyber e un’intera catena di valore della farmaceutica può risultare compromessa, come è accaduto in India.

In India, una vulnerabilità informatica ha compromesso la distribuzione dei farmaci a livello nazionale. Alcuni cyber criminali sono infatti riusciti ad assumere il pieno controllo amministrativo dei sistemi informatici, esponendo i dati degli ordini dei clienti e le funzioni sensibili di controllo dei farmaci

Il problema, in particolare, ha interessato DavaIndia Pharmacy, la divisione farmaceutica di Zota Healthcare, che gestisce una vasta rete di punti vendita al dettaglio in tutta l’India. Analisti cyber hanno scoperto la falla dopo aver identificato delle interfacce di programmazione delle applicazioni “super admin” non sicure sul sito web di DavaIndia.

Immediata, la condivisione dei dettagli in privato con le autorità indiane per la sicurezza informatica. La risoluzione del bug ha reso possibile per Zveare rendere noti i risultati delle varie indagini.

I rischi per gli utenti

Come di solito succede in queste situazioni, le informazioni dei clienti erano collegate ai loro ordini. In questa lista figuravano nomi, numeri di telefono, indirizzi e-mail, indirizzi postali, importo totale pagato e prodotti acquistati. Trattandosi di una farmacia, hanno sottolineato gli analisti, “potrebbe essersi trattato di prodotti personali“.

Dopo le segnalazioni al CERT-In (l’agenzia nazionale indiana di risposta alle emergenze informatiche), nell’agosto 2025 in poche settimane si è provveduto a risolvere la vulnerabilità. La conferma dell’azienda alle autorità è arrivata a novembre.

Sujit Paul, Amministratore delegato di Zota Healthcare, non fornito nel dettaglio delle risposte ufficiali. Ha tuttavia affermato: “Non c’erano indicazioni dello sfruttamento della vulnerabilità prima della sua correzione“.

