Μια ομάδα κυβερνοεκβιασμού ισχυρίστηκε την Τρίτη ότι έκλεψε περισσότερα από ένα terabyte δεδομένων από τον φαρμακευτικό κολοσσό Novo Nordisk δήλωσε ότι διερευνά την πώληση τμημάτων των δεδομένων, αφού απέτυχε να απαιτήσει 25 εκατομμύρια δολάρια από την εταιρεία.
Η FulcrumSec, μια ομάδα κυβερνοεκβιασμού που εμφανίστηκε τον Οκτώβριο του 2025, δήλωσε σε ένα μακροσκελές μήνυμα που δημοσιεύτηκε στον ιστότοπό της ότι πέρασε περισσότερους από δύο μήνες στα δίκτυα της Novo Nordisk κλέβοντας δεδομένα.
Ανέφερε ότι τα δεδομένα περιελάμβαναν πηγαίο κώδικα εταιρείας, ιδιόκτητες πληροφορίες για κυκλοφορούντα και μη κυκλοφορούντα φάρμακα, δεδομένα δοκιμών, δεδομένα εργαζομένων, γιατρών και ασθενών, πληροφορίες που σχετίζονται με εγκαταστάσεις επεξεργασίας της εταιρείας και εσωτερικές πληροφορίες μοντέλου τεχνητής νοημοσύνης.
Η Novo Nordisk δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με τους ισχυρισμούς της FulcrumSec. Το Reuters δεν μπόρεσε να επαληθεύσει άμεσα την αυθεντικότητα των δεδομένων που δημοσιεύτηκαν από την ομάδα χάκερ. Η FulcrumSec επίσης δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Ο εκβιασμός
Η δανική εταιρεία αποκάλυψε ένα περιστατικό κυβερνοασφάλειας στις 11 Ιουνίου, το οποίο, όπως ανέφερε, αφορούσε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό εσωτερικών συστημάτων πληροφορικής που περιελάμβανε πρόσβαση σε ορισμένα προσωπικά δεδομένα.
Η FulcrumSec δήλωσε ότι αφού η Novo Nordisk αρνήθηκε να πληρώσει 25 εκατομμύρια δολάρια, «διερευνά ιδιωτικές πωλήσεις» για ορισμένα από τα δεδομένα που σχετίζονται με ορισμένα φάρμακα και άλλα εσωτερικά δεδομένα.
Ο Τόμας Γουίλκαν, επικεφαλής έρευνας στην εταιρεία κυβερνοασφάλειας Lab-1, ο οποίος παρακολουθεί στενά την FulcrumSec, δήλωσε ότι η ομάδα hacking είναι «συνήθως αρκετά νόμιμη όσον αφορά τόσο τις δυνατότητές της όσο και τους ισχυρισμούς της».
Η FulcrumSec δήλωσε ότι δεν θα κοινοποιήσει ορισμένα από τα δεδομένα που έκλεψε, συμπεριλαμβανομένων πληροφοριών για χιλιάδες υπαλλήλους και γιατρούς της εταιρείας, και περίπου 11.500 ψευδώνυμους ασθενείς κλινικών δοκιμών. Η ομάδα δήλωσε επίσης ότι θα παρακρατήσει δεδομένα που σχετίζονται με την λειτουργική τεχνολογία και το λογισμικό που χρησιμοποιείται για την αλληλεπίδραση με αισθητήρες και μηχανήματα στις εγκαταστάσεις παραγωγής της Novo Nordisk, στο πλαίσιο της «στρατηγικής μείωσης της βλάβης» της.
Η Novo Nordisk είναι γνωστή για τις θεραπείες της για την παχυσαρκία και τον διαβήτη, ιδίως τις Wegovy και Ozempic.
Το DataBreaches.net, ένα ιστολόγιο που επικεντρώνεται στην κυβερνοασφάλεια, το ransomware και την εκβίαση δεδομένων, ανέφερε στις 15 Ιουνίου ότι η FulcrumSec δήλωσε στο ιστολόγιο στις 14 Ιουνίου ότι απέκτησε πρόσβαση στο δίκτυο της Novo Nordisk τον Μάρτιο και κοινοποίησε υποτιθέμενη αλληλογραφία με τη Novo Nordisk από την 1η Ιουνίου, η οποία περιελάμβανε μια λίστα με περισσότερα από 700.000 αρχεία, που αποτελούν περίπου 1,3 terabyte δεδομένων.
Το VX-Underground, ένας ιστότοπος έρευνας και αποθετηρίου κακόβουλου λογισμικού, ανέφερε ξεχωριστά τη Δευτέρα για έναν ανώνυμο χάκερ που παραβίασε τη Novo Nordisk. Η FulcrumSec ανέφερε στο μήνυμά της ότι η επίθεσή της είναι ξεχωριστή.
Πηγή: Reuters
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
