Хакерська група FulcrumSec оголосила про значний злам фармацевтичної компанії Novo Nordisk та викрадення більше 1 терабайта внутрішніх даних. За словами зловмисників, компанія відмовилася виплатити викуп у розмірі 25 мільйонів доларів, після чого частина інформації може бути виставлена на продаж, повідомляє Reuters.
Група FulcrumSec, яка займається цифровим шантажем і вперше заявила про себе восени 2025 року, повідомила, що перебувала в системах Novo Nordisk більше двох місяців. За їхніми словами, за цей час було викрадено:
- вихідний код компанії;
- дані про вже випущені та майбутні лікарські засоби;
- інформацію з клінічних випробувань;
- відомості про співробітників, лікарів і пацієнтів.
Крім того, хакери стверджують, що отримали доступ до даних про виробничі потужності компанії та внутрішню модель штучного інтелекту. Загальний обсяг викрадених файлів, за їхніми словами, становить близько 1,3 терабайта або понад 700 тисяч документів.
У Novo Nordisk підтвердили, що знають про заяви щодо публікації даних, які нібито були скопійовані з систем без дозволу та оприлюднені в мережі. Водночас Reuters не змогло незалежно перевірити достовірність оприлюднених хакерами матеріалів.
“Ми серйозно ставимося до цього питання та забезпечуємо безперебійну роботу наших основних платформ. Ми підтримуємо зв’язок з відповідними органами влади,” — зазначили в Novo Nordisk.
За даними FulcrumSec, перший контакт із керівництвом Novo Nordisk відбувся на початку червня. Хакери стверджують, що представники компанії зв’язалися з ними приблизно через 48 годин після початкового повідомлення та запитували конкретні файли для підтвердження достовірності зламу.
У четвер, 11 червня, Novo Nordisk повідомила про кіберінцидент, пов’язаний із несанкціонованим доступом до обмеженої кількості внутрішніх систем. Тоді компанія зазначила, що інцидент також стосувався доступу до певних персональних даних.
Після відмови сплачувати 25 мільйонів доларів FulcrumSec оголосила про намір розглянути можливість приватного продажу частини викраденої інформації. Водночас група стверджує, що не поширюватиме дані тисяч співробітників, лікарів та близько 11,5 тисячі учасників клінічних випробувань, а також інформацію про виробничі системи компанії. Керівник дослідницького напряму кібербезпекової компанії Lab-1 Томас Віллкан зазначив, що FulcrumSec “зазвичай цілком законна.”
Novo Nordisk є одним із найбільших виробників препаратів для лікування діабету та ожиріння, зокрема Ozempic і Wegovy. Проте закінчення терміну патентного захисту на семаглутид — активну речовину препарату Ozempic — у Китаї та Індії відкриває шлях до масового виробництва його дешевих аналогів. Конкуренція між азійськими виробниками може знизити вартість революційних ліків від ожиріння та діабету до 50 доларів на місяць, зробивши їх доступними для мільярдів людей.
Це дуже тривожна новина. Витік таких важливих даних може мати серйозні наслідки для пацієнтів і розвитку медицини. Сподіваюся, компанія швидко розв’яже цю кризу.
Ви абсолютно праві, це справді серйозна ситуація. Сподіваємося, Novo Nordisk оперативно відновить безпеку й мінімізує ризики для пацієнтів та медичних досліджень.