Στόχος κυβερνοεπίθεσης φέρεται να έγινε η φαρμακευτική εταιρεία Novo Nordisk, σύμφωνα με ισχυρισμούς της ομάδας κυβερνοεκβιασμού FulcrumSec, η οποία υποστηρίζει ότι απέσπασε περισσότερα από ένα terabyte δεδομένων από τα συστήματα της εταιρείας.

Η ομάδα, που εμφανίστηκε τον Οκτώβριο του 2025, ανέφερε ότι είχε πρόσβαση στα δίκτυα της εταιρείας για διάστημα άνω των δύο μηνών, κατά το οποίο φέρεται να αντέγραψε πηγαίο κώδικα, εμπιστευτικές πληροφορίες για εγκεκριμένα και μη φάρμακα, δεδομένα κλινικών δοκιμών, καθώς και στοιχεία εργαζομένων, γιατρών και ασθενών. Σύμφωνα με τους ισχυρισμούς της, περιλαμβάνονται επίσης πληροφορίες για παραγωγικές εγκαταστάσεις και εσωτερικά συστήματα τεχνητής νοημοσύνης.

Η FulcrumSec υποστηρίζει ότι αρχικά απαίτησε λύτρα ύψους 25 εκατ. δολαρίων, τα οποία η εταιρεία δεν κατέβαλε, και ότι εξετάζει πλέον την πώληση μέρους των δεδομένων. Παράλληλα, αναφέρει ότι ορισμένες κατηγορίες ευαίσθητων πληροφοριών – όπως δεδομένα χιλιάδων εργαζομένων και ιατρών – δεν θα δημοσιοποιηθούν, επικαλούμενη «στρατηγική μείωσης της βλάβης».

Από την πλευρά της, εκπρόσωπος της Novo Nordisk δήλωσε ότι η εταιρεία έχει λάβει γνώση των ισχυρισμών για διαρροή δεδομένων και αντιμετωπίζει το περιστατικό με τη δέουσα σοβαρότητα, επισημαίνοντας ότι τα βασικά της συστήματα παραμένουν σε λειτουργία. Όπως ανέφερε, οι αρμόδιες αρχές έχουν ενημερωθεί.

Η φαρμακευτική εταιρεία είχε γνωστοποιήσει στις 11 Ιουνίου περιστατικό κυβερνοασφάλειας που αφορούσε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό εσωτερικών συστημάτων και ορισμένα προσωπικά δεδομένα. Η Novo Nordisk είναι διεθνώς γνωστή για θεραπείες κατά του διαβήτη και της παχυσαρκίας.

Οι αρχές και ανεξάρτητοι ερευνητές κυβερνοασφάλειας δεν έχουν ακόμη επιβεβαιώσει πλήρως την αυθεντικότητα των δεδομένων που ισχυρίζεται ότι έχει στη διάθεσή της η ομάδα FulcrumSec.

Πηγή: Reuters