Цифровой шантаж: как FulcrumSec бросает вызов фармацевтическому гиганту Novo Nordisk
В мире корпоративной безопасности прогремел новый скандал. Хакерская группировка FulcrumSec громогласно заявила о похищении более терабайта данных у датской компании Novo Nordisk. Этот фармацевтический гигант, известный своими препаратами для борьбы с ожирением и диабетом, оказался в центре внимания после того, как отказался выплатить выкуп в $25 млн. Теперь FulcrumSec активно ищет покупателей для части украденного материала, сообщает Reuters.
Хакеры утверждают, что пробыли в сетях Novo Nordisk более двух месяцев, начиная с марта 2026 года. За это время они успели собрать ценные данные, включая исходный код, информацию о препаратах, данные клинических исследований, сведения о сотрудниках и пациентах, а также внутренние данные об ИИ-системах компании. Блог DataBreaches.net опубликовал предполагаемую переписку с Novo Nordisk, к которой прилагался список более 700 тысяч файлов общим объемом в 1,3 терабайта.
Компания признала факт инцидента только 11 июня, уточнив, что речь идет о несанкционированном доступе к «ограниченному числу» внутренних IT-систем и утечке персональных данных. Однако, несмотря на серьезность ситуации, Novo Nordisk отказалась от переговоров с хакерами.
В ответ FulcrumSec заявила о намерении частично продать данные, касающиеся некоторых препаратов и внутренних материалов. Однако группа также подчеркнула, что не собирается выкладывать в открытый доступ информацию о тысячах сотрудников и врачей компании, данные 11 500 пациентов, участвовавших в клинических исследованиях под псевдонимами, а также сведения об операционных технологиях и программном обеспечении производственных объектов Novo Nordisk. Эта «стратегия снижения ущерба» выглядит как очередная попытка давления на компанию.
Тем временем Reuters не удалось немедленно подтвердить подлинность опубликованных хакерами материалов; Novo Nordisk предпочла не комментировать ситуацию. Исследовательский сайт VX-Underground также сообщил об атаке на компанию другим неназванным хакером, но FulcrumSec настаивает на независимости этих инцидентов.
Этот случай поднимает острые вопросы о безопасности данных в крупных корпорациях и эффективности их стратегий защиты. В условиях, когда хакеры все чаще становятся реальной угрозой, компании должны пересматривать свои подходы к безопасности, чтобы не оказаться в роли жертвы цифрового шантажа.
