Antradienį kibernetinių nusikaltėlių grupuotė pareiškė, kad iš farmacijos milžino „Novo Nordisk“, kuris gamina preparatus nutukimo ir diabeto gydymui („Wegovy“ ir „Ozempic“), pavogė daugiau nei terabaitą duomenų. Dalį šių duomenų svarstyta parduoti, nes bendrovė nesutiko sumokėti 25 milijonų dolerių išpirkos, skelbia „Reuters“.
2025 m. spalio mėn. atsiradusi grupuotė „FulcrumSec“ savo svetainėje paskelbtame ilgame pranešime teigė, kad vogdama duomenis „Novo Nordisk“ tinkluose praleido daugiau nei du mėnesius. Ji nurodė, kad tarp duomenų buvo bendrovės konfidenciali informacija apie rinkai pateiktus ir dar nepateiktus vaistus, klinikinių tyrimų duomenys, darbuotojų, gydytojų ir pacientų duomenys, informacija, susijusi su bendrovės perdirbimo įrenginiais, bei vidinė informacija apie dirbtinio intelekto modelius.
„Novo Nordisk“ atstovas spaudai elektroniniame laiške nurodė, kad bendrovė „žino apie teiginius, jog internete buvo paskelbti duomenys, kurie, kaip teigiama, buvo neteisėtai nukopijuoti iš mūsų sistemų. Mes rimtai vertiname šį klausimą ir užtikriname nepertraukiamą pagrindinių platformų veikimą. Bendradarbiaujame su atitinkamomis institucijomis.“
Oficialiai apie incidentą Danijos įmonė pranešė birželio 11 d.
„FulcrumSec“ teigė, kad po to, kai „Novo Nordisk“ atsisakė sumokėti 25 mln. JAV dolerių, ji „svarstė galimybę privačiai parduoti“ dalį duomenų, susijusių su tam tikrais vaistais, bei kitus vidinius duomenis.
Ji taip pat pareiškė, kad neskelbs dalies pavogtų duomenų, įskaitant informaciją apie tūkstančius įmonės darbuotojų ir gydytojų bei maždaug 11 500 pseudonimizuotų klinikinių tyrimų dalyvių.
Grupė taip pat nurodė, kad, laikydamasi savo „žalos mažinimo strategijos“, neskelbs duomenų, susijusių su operacine technologija ir programine įranga, naudojama sąveikai su jutikliais ir įranga „Novo Nordisk“ gamybos įrenginiuose.
