По данным Reuters, группа кибервымогателей взяла на себя ответственность за взлом сети датской фармацевтической компании Novo Nordisk, украв около 1,3 терабайта данных. Они включают исходный код, данные о лекарственных препаратах, записи клинических испытаний, информацию о сотрудниках и врачах, сведения о производственных системах и данные внутренней модели ИИ.
Группа заявляет, что рассматривает возможность продажи части данных после безуспешной попытки потребовать от компании $25 млн.
Группа FulcrumSec активизировалась в октябре 2025 года. Хакеры заявили, что провела более двух месяцев в сетях Novo Nordisk, похищая данные. Они сообщили Reuters по электронной почте, что представители Novo Nordisk связались с группой 3 июня, примерно через 48 часов после первого контакта с неназванными руководителями компании. Novo Nordisk использовала случайный адрес электронной почты Proton Mail, отправленный на адреса, которые FulcrumSec использовала при первоначальном обращении.
Хакеры отметили, что группа предпочла бы не продавать данные, «поскольку открытый исходный код является более эффективным сдерживающим фактором для будущих компаний, позволяющим избежать уплаты».
В FulcrumSec не будут делиться некоторыми украденными данными, включая информацию о тысячах сотрудников компании и врачах, а также примерно о 11 500 псевдонимизированных пациентах клинических испытаний. Группа также заявила, что будет скрывать данные, касающиеся операционных технологий и программного обеспечения, используемого для взаимодействия с датчиками и оборудованием на производственных предприятиях Novo Nordisk, в рамках своей «стратегии снижения вреда».
Представитель Novo Nordisk отметил: «Компания осведомлена о заявлениях о том, что данные, предположительно скопированные извне без разрешения из систем, были опубликованы в интернете. Мы серьёзно относимся к этому вопросу и поддерживаем непрерывную работу наших основных платформ. Мы находимся в контакте с соответствующими органами».
Накануне Kodak подтвердила факт сотрудничества с внешними экспертами по кибербезопасности в рамках расследования инцидента, в результате которого хакеры получили доступ к части данных американской компании. Ответственность за утечку взяла на себя хакерская группировка ShinyHunters. Злоумышленники сообщили о хищении более 2,2 млн записей, содержащих данные клиентов и внутреннюю корпоративную информацию. Хакеры пригрозили опубликовать похищенные данные 18 июня 2026 года, если Kodak откажется платить выкуп.
ссылка на оригинал статьи https://habr.com/ru/articles/1048906/