Koncern Novo Nordisk potwierdził nieautoryzowany dostęp i skopiowanie części danych poza firmę. Zauważył jednocześnie, że incydent ma ograniczony zasięg – dotyczy wybranej grupy uczestników badań klinicznych. Wykradzione dane (m.in. wiek, płeć, biomarkery i stan zdrowia) były pseudonimizowane, czyli pozbawione bezpośrednich danych osobowych. Firma zapewnia, że jej podstawowa działalność operacyjna nie została zakłócona.
Czytaj więcej
Liczba ataków w sferze cybernetycznej w Polsce rośnie lawinowo. Wiceminister cyfryzacji Dariusz Standerski mówił o tym otwierając konferencję CYBER...
Hakerzy z FulcrumSec wykradli dane od producenta Ozempicu
Hakerzy z FulcrumSec przedstawiają jednak inną, znacznie bardziej niepokojącą wersję wydarzeń. Twierdzą, że pozostawali w systemie informatycznym Novo Nordisk przez ponad dwa miesiące i przejęli ponad 700 tys. plików, w tym m.in. dane ok. 11,5 tys. uczestników badań klinicznych i 163 tys. rekordów pracowników. Ponadto, jak zaznaczają, uzyskali dostęp do wielu modeli AI wykorzystywanych wewnętrznie przez firmę, a także do informacji na temat ponad 41 tys. eksperymentalnych związków farmaceutycznych.
Największą wartość dla potencjalnych nabywców, jak zauważa ITHardware.pl, mogą mieć informacje dotyczące procesów produkcyjnych leków z grupy GLP-1. To one bowiem są fundamentem obecnego sukcesu Novo Nordisk. Hakerzy twierdzą, że dostęp do tych danych także udało im się uzyskać.
Czytaj więcej
W sferze cyberbezpieczeństwa największym wyzwaniem nie jest już technologia, lecz odpowiednio wyszkolony pracownik, kultura organizacyjna i inwesty...
Kradzież danych Novo Nordisk to poważne zagrożenie, ostrzegają eksperci
FulcrumSec twierdzi, że przez kilka tygodni prowadził negocjacje z przedstawicielami Novo Nordisk. Hakerzy w zamian za 25 mln dol. proponowali powstrzymanie publikacji części materiałów, na co koncern miał się nie zgodzić. W efekcie cyberprzestępcy ogłosili, że rozważają sprzedaż przejętych danych wybranym zainteresowanym podmiotom.
Dla sektora farmaceutycznego kradzież własności intelektualnej i wyników wieloletnich badań jest groźniejsza niż wyciek danych klientów, ponieważ generuje straty liczone w miliardach dolarów, zauważa ITHardware.pl. Jednocześnie przywołuje opinie ekspertów ds. cyberbezpieczeństwa, ostrzegających, że zanonimizowane dane medyczne pacjentów można połączyć z innymi wyciekami, by odkryć ich tożsamość, a precyzyjne informacje o zdrowiu mogą posłużyć do bardzo wiarygodnych ataków phishingowych.
Czytaj więcej
Polacy nie chcą podawać wrażliwych danych bankom, choć mogłoby to znacząco zwiększyć bezpieczeństwo. Nie mają takich oporów korzystając z mediów sp...
FulcrumSec: Co to za grupa?
FulcrumSec to grupa działająca od końca 2025 r. Specjalizuje się w kradzieży i handlu danymi, a nie w klasycznych atakach ransomware. Kilka miesięcy temu jej hakerzy przyznali się do zaatakowania systemów LexisNexis, dostawcy danych i analiz prawnych.
