Хакеры требуют 25 млн долларов за украденные 1,3 терабайта данных компании Novo Nordisk

Группа кибервымогателей взяла на себя ответственность за взлом сети датской фармацевтической компании Novo Nordisk, украв около 1,3 терабайта данных, сообщает prosud.kz.

Они включают исходный код, данные о лекарственных препаратах, записи клинических испытаний, информацию о сотрудниках и врачах, сведения о производственных системах и данные внутренней модели ИИ.

Хакеры заявили, что рассматривают возможность продажи части данных после безуспешной попытки потребовать от компании 25 млн долларов.

Группа FulcrumSec активизировалась в октябре 2025 года. Они провели более двух месяцев в сетях Novo Nordisk, похищая данные.

Представители Novo Nordisk связались с группой 3 июня, примерно через 48 часов после первого контакта с неназванными руководителями компании. Фармкомпания использовала случайный адрес электронной почты Proton Mail, отправленный на адреса, которые FulcrumSec использовала при первоначальном обращении.

Хакеры отметили, что группа предпочла бы не продавать данные, "поскольку открытый исходный код является более эффективным сдерживающим фактором для будущих компаний, позволяющим избежать уплаты".

В FulcrumSec не будут делиться некоторыми украденными данными, включая информацию о тысячах сотрудников компании и врачах, а также примерно о 11,5 тыс. псевдонимизированных пациентах клинических испытаний. Группа также заявила, что будет скрывать данные, касающиеся операционных технологий и программного обеспечения, используемого для взаимодействия с датчиками и оборудованием на производственных предприятиях Novo Nordisk, в рамках своей "стратегии снижения вреда".

Представитель фармкомпании отметил, что Novo Nordisk осведомлена о том, что данные, предположительно скопированные извне без разрешения из систем, были опубликованы в интернете. Они серьезно относятся к этому вопросу и поддерживают непрерывную работу основных платформ.