Η ομάδα χάκερς FulcrumSec απειλεί να πουλήσει ευαίσθητες πληροφορίες και κλινικές δοκιμές μετά την άρνηση του φαρμακευτικού κολοσσού να καταβάλει λύτρα 25 εκατομμυρίων δολαρίων
Oμάδα χάκερς ισχυρίστηκε την Τρίτη ότι έκλεψε περισσότερα από ένα τεραμπάιτ δεδομένων από τον φαρμακευτικό γίγαντα Novo Nordisk και ανέφερε ότι εξετάζει το ενδεχόμενο πώλησης τμημάτων των δεδομένων, αφού απέτυχε να εισπράξει 25 εκατομμύρια δολάρια από την εταιρεία.
Η FulcrumSec, ομάδα εκβιασμού μέσω διαδικτύου που εμφανίστηκε τον Οκτώβριο του 2025, ανέφερε σε ένα μακροσκελές μήνυμα που δημοσίευσε στον ιστότοπό της ότι πέρασε περισσότερο από δύο μήνες στα δίκτυα της Novo Nordisk κλέβοντας δεδομένα.
Ανέφερε ότι τα δεδομένα περιλάμβαναν τον πηγαίο κώδικα της εταιρείας, εμπιστευτικές πληροφορίες σχετικά με φάρμακα που έχουν κυκλοφορήσει και φάρμακα που δεν έχουν κυκλοφορήσει ακόμη, δεδομένα κλινικών δοκιμών, δεδομένα υπαλλήλων, γιατρών και ασθενών, πληροφορίες σχετικά με τις εγκαταστάσεις επεξεργασίας της εταιρείας καθώς και πληροφορίες για εσωτερικά μοντέλα τεχνητής νοημοσύνης.
Ένας εκπρόσωπος της Novo Nordisk δήλωσε σε email ότι η εταιρεία «έχει λάβει γνώση των ισχυρισμών ότι δεδομένα που φέρεται να αντιγράφηκαν εξωτερικά χωρίς άδεια από τα συστήματά μας έχουν δημοσιευτεί στο διαδίκτυο. Αντιμετωπίζουμε το θέμα αυτό με σοβαρότητα και διατηρούμε τη συνεχή λειτουργία των κύριων πλατφορμών μας. Βρισκόμαστε σε επαφή με τις αρμόδιες αρχές».
Η FulcrumSec δήλωσε στο Reuters μέσω ηλεκτρονικού ταχυδρομείου ότι εκπρόσωποι της Novo Nordisk επικοινώνησαν με την ομάδα στις 3 Ιουνίου, περίπου 48 ώρες μετά την αρχική επικοινωνία της ομάδας με ανώνυμα στελέχη της εταιρείας.
Η εταιρεία χρησιμοποίησε μια τυχαία διεύθυνση ηλεκτρονικού ταχυδρομείου του Proton Mail, την οποία έστειλε στις διευθύνσεις που είχε χρησιμοποιήσει η FulcrumSec στην αρχική της επικοινωνία, και επιβεβαίωσε την ταυτότητά της ζητώντας συγκεκριμένα αρχεία για επαλήθευση, τα οποία μόνο η εταιρεία θα γνώριζε.
Ο εκπρόσωπος της FulcrumSec ανέφερε επίσης ότι η ομάδα θα προτιμούσε να μην πουλήσει τα δεδομένα, «καθώς η δημοσιοποίησή τους ως ανοιχτού κώδικα αποτελεί πιο αποτελεσματικό αποτρεπτικό μέσο για να αποφύγουν μελλοντικές εταιρείες την πληρωμή».
Η δανική εταιρεία αποκάλυψε στις 11 Ιουνίου ένα περιστατικό κυβερνοασφάλειας, το οποίο, όπως ανέφερε, αφορούσε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό εσωτερικών συστημάτων πληροφορικής, η οποία περιελάμβανε πρόσβαση σε ορισμένα προσωπικά δεδομένα.
Η FulcrumSec ανέφερε ότι, αφού η Novo Nordisk αρνήθηκε να πληρώσει 25 εκατομμύρια δολάρια, «εξετάζει το ενδεχόμενο ιδιωτικών πωλήσεων» για ορισμένα από τα δεδομένα που σχετίζονται με συγκεκριμένα φάρμακα και άλλα εσωτερικά δεδομένα.
Ο Thomas Willkan, επικεφαλής έρευνας στην εταιρεία κυβερνοασφάλειας Lab-1, ο οποίος έχει παρακολουθήσει στενά τη FulcrumSec, δήλωσε ότι η ομάδα χάκερ είναι «συνήθως αρκετά αξιόπιστη τόσο όσον αφορά τις δυνατότητές της όσο και τους ισχυρισμούς της».
Η FulcrumSec δήλωσε ότι δεν θα κοινοποιήσει ορισμένα από τα δεδομένα που έκλεψε, συμπεριλαμβανομένων πληροφοριών για χιλιάδες υπαλλήλους της εταιρείας και ιατρούς, καθώς και για περίπου 11.500 ασθενείς κλινικών δοκιμών των οποίων τα στοιχεία έχουν ψευδωνυμοποιηθεί.
Η ομάδα δήλωσε επίσης ότι θα παρακρατήσει δεδομένα που σχετίζονται με την επιχειρησιακή τεχνολογία και το λογισμικό που χρησιμοποιείται για την αλληλεπίδραση με αισθητήρες και μηχανήματα στις εγκαταστάσεις παραγωγής της Novo Nordisk, στο πλαίσιο της «στρατηγικής μείωσης των ζημιών» της.
Η Novo Nordisk είναι γνωστή για τις θεραπείες της κατά της παχυσαρκίας και του διαβήτη, ιδίως τα Wegovy και Ozempic.
Το DataBreaches.net, ένα blog που επικεντρώνεται στην κυβερνοασφάλεια, το ransomware και την εκβίαση δεδομένων, ανέφερε στις 15 Ιουνίου ότι η FulcrumSec ενημέρωσε το blog στις 14 Ιουνίου ότι απέκτησε πρόσβαση στο δίκτυο της Novo Nordisk τον Μάρτιο και μοιράστηκε υποτιθέμενη αλληλογραφία με τη Novo Nordisk από την 1η Ιουνίου, η οποία περιελάμβανε έναν κατάλογο με περισσότερα από 700.000 αρχεία, που αντιστοιχούν σε περίπου 1,3 terabytes δεδομένων.
Το VX-Underground, ένας ιστότοπος έρευνας και αποθήκευσης κακόβουλου λογισμικού, ανέφερε ξεχωριστά τη Δευτέρα ότι ένας ανώνυμος χάκερ είχε παραβιάσει την Novo Nordisk.
Η FulcrumSec ανέφερε στο μήνυμά της ότι η επίθεσή της είναι ξεχωριστή.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- ΗΠΑ και Ιράν υπογράφουν εκεχειρία σε όλα τα μέτωπα σύμφωνα με το Bloomberg
- Πλαστικά Κρήτης: Στα 46,8 εκατ. ευρώ το μετοχικό κεφάλαιο με ονομαστική αξία μετοχής 1,71 ευρώ
- Στην Επιτροπή Αναθεώρησης του Συντάγματος οι προτάσεις της ΝΔ για το άρθρο 16
- Σπουδαία Αυστρία, λύγισε τη μαχητική Ιορδανία στην πρεμιέρα
- Ιρανικά τάνκερ έσπασαν τον αμερικανικό αποκλεισμό των λιμανιών στη Μέση Ανατολή
- Νίκη Paulson σε δικαστική διαμάχη: Πρώην συνεργάτης του καλείται να επιστρέψει 48 εκατ. δολάρια
- Δραματική αύξηση των θυμάτων από τον Εμπολα στο Κονγκό με τους νεκρούς να πλησιάζουν τους 200
- Βιομηχανία: Αντέχει και επιταχύνει παρά τις διεθνείς αβεβαιότητες
προτεινόμενη πηγή στην Google
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
