Кіберзлочинці стверджують, що за понад два місяці викрали 700 тисяч документів з мереж компанії.
Хакерська група FulcrumSec оголосила про значний злам фармацевтичної компанії Novo Nordisk та викрадення понад 1 терабайта внутрішньої інформації. За словами зловмисників, компанія відмовилася виплатити викуп у розмірі 25 мільйонів доларів, після чого частина даних може бути виставлена на продаж, повідомляє Reuters.
Група FulcrumSec, яка спеціалізується на цифровому шантажі і вперше заявила про себе восени 2025 року, повідомила, що перебувала в системах Novo Nordisk більше двох місяців. За їхніми словами, за цей час було викрадено:
- вихідний код компанії;
- дані про вже випущені та заплановані лікарські засоби;
- інформацію з клінічних досліджень;
- відомості про працівників, лікарів і пацієнтів.
Крім того, хакери стверджують, що отримали доступ до даних про виробничі потужності компанії та внутрішню модель штучного інтелекту. Загальний обсяг викрадених файлів, за їхніми словами, становить близько 1,3 терабайта або понад 700 тисяч документів.
У Novo Nordisk підтвердили, що знають про заяви щодо можливого оприлюднення даних, які нібито були скопійовані з систем без дозволу та опубліковані в мережі. Водночас Reuters не змогло незалежно перевірити достовірність оприлюднених хакерами матеріалів.
“Ми ставимося до цього питання серйозно та забезпечуємо безперебійну роботу наших основних платформ. Ми підтримуємо зв’язок з відповідними органами влади”, — заявили в Novo Nordisk.
За даними FulcrumSec, перший контакт із керівництвом Novo Nordisk відбувся на початку червня. Хакери стверджують, що представники компанії зв’язалися з ними приблизно через 48 годин після початкового повідомлення та запитували конкретні файли для підтвердження достовірності зламу.
У четвер, 11 червня, Novo Nordisk повідомила про кіберінцидент, пов’язаний із несанкціонованим доступом до обмеженої кількості внутрішніх систем. Тоді компанія зазначила, що інцидент також стосувався доступу до певних персональних даних.
Після відмови сплачувати 25 мільйонів доларів FulcrumSec оголосила про намір розглянути можливість приватного продажу частини викраденої інформації. Водночас група стверджує, що не поширюватиме дані тисяч співробітників, лікарів та близько 11,5 тисячі учасників клінічних досліджень, а також інформацію про виробничі системи компанії. Керівник дослідницького напряму кібербезпекової компанії Lab-1 Томас Віллкан зазначив, що FulcrumSec “зазвичай цілком законна”.
Novo Nordisk є одним із провідних виробників препаратів для лікування діабету та ожиріння, зокрема Ozempic і Wegovy. Проте закінчення терміну патентного захисту на семаглутид — активну речовину препарату Ozempic — у Китаї та Індії відкриває можливості для масового виробництва його дешевих аналогів. Конкуренція серед азійських виробників може знизити вартість революційних ліків від ожиріння та діабету до 50 доларів на місяць, що зробить їх доступними для мільярдів людей.