Зловмисники зламали компанію Novo Nordisk і вимагали викуп. Вони викрали інформацію про медикаменти та результати клінічних досліджень.

Від Катерина Бойко 27

Зловмисники зламали компанію Novo Nordisk і вимагали викуп. Вони викрали інформацію про медикаменти та результати клінічних досліджень. 1 Кіберзлочинці стверджують, що за понад два місяці викрали 700 тисяч документів з мереж компанії.

Хакерська група FulcrumSec оголосила про значний злам фармацевтичної компанії Novo Nordisk та викрадення більше 1 терабайта внутрішніх даних. За словами зловмисників, компанія відмовилася виплатити викуп у розмірі 25 мільйонів доларів, після чого частина інформації може бути виставлена на продаж, повідомляє Reuters.

Група FulcrumSec, що займається цифровим шантажем і вперше заявила про себе восени 2025 року, повідомила, що перебувала у внутрішніх мережах Novo Nordisk більше двох місяців. За їхніми словами, за цей час було викрадено:

  • вихідний код компанії;
  • інформацію про вже випущені та заплановані лікарські препарати;
  • дані клінічних досліджень;
  • відомості про співробітників, лікарів і пацієнтів.

Крім того, хакери стверджують, що отримали доступ до інформації про виробничі потужності компанії та внутрішню модель штучного інтелекту. Загальний обсяг викрадених файлів, за їхніми словами, становить близько 1,3 терабайта або понад 700 тисяч документів.

У Novo Nordisk підтвердили, що знають про заяви щодо публікації даних, які нібито були скопійовані з систем без дозволу та оприлюднені в мережі. Водночас Reuters не змогло незалежно перевірити достовірність оприлюднених хакерами матеріалів.

“Ми ставимося до цього питання серйозно та забезпечуємо безперебійну роботу наших основних платформ. Ми перебуваємо на звʼязку з відповідними органами влади,” — зазначили в Novo Nordisk.

За даними FulcrumSec, перший контакт із керівництвом Novo Nordisk відбувся на початку червня. Хакери стверджують, що представники компанії зв’язалися з ними приблизно через 48 годин після початкового повідомлення та запитували конкретні файли для підтвердження автентичності зламу.

У четвер, 11 червня, Novo Nordisk повідомила про кіберінцидент, пов’язаний із несанкціонованим доступом до обмеженої кількості внутрішніх систем. Тоді компанія зазначила, що інцидент також стосувався доступу до певних персональних даних.

Після відмови сплачувати 25 мільйонів доларів FulcrumSec оголосила про намір вивчити можливість приватного продажу частини викраденої інформації. Водночас група стверджує, що не поширюватиме дані тисяч співробітників, лікарів та близько 11,5 тисячі учасників клінічних випробувань, а також інформацію про виробничі системи компанії. Керівник дослідницького напряму кібербезпекової компанії Lab-1 Томас Віллкан зазначив, що FulcrumSec “зазвичай цілком законна.”

Novo Nordisk є одним із найбільших виробників препаратів для лікування діабету та ожиріння, зокрема Ozempic і Wegovy. Проте закінчення терміну патентного захисту на семаглутид — активну речовину препарату Ozempic — у Китаї та Індії відкриває шлях до масового виробництва його дешевих аналогів. Конкуренція між азійськими виробниками може знизити вартість революційних ліків від ожиріння та діабету до 50 доларів на місяць, зробивши їх доступними для мільярдів людей.