- 27,632
- 46
- 8 Ноя 2022
После отказа от сделки на 25 миллионов долларов хакеры объявили о частных продажах украденного архива, который, по их словам, содержит материалы о разработке лекарств и будущих препаратах компании.
Хакеры не получили от Novo Nordisk 25 миллионов долларов и теперь грозят продать украденные данные тем, кто готов заплатить напрямую. Производитель Ozempic и Wegovy подтвердил инцидент с доступом к части данных клинических испытаний, но преступная группировка FulcrumSec заявляет о куда более крупной краже: 1,3 ТБ файлов, связанных с исследованиями лекарств, исходным кодом, сотрудниками и внутренними ИИ-системами компании.
Novo Nordisk сообщила, что недавно обнаружила несанкционированный доступ к «определённым персональным данным» и назвала происшествие инцидентом информационной безопасности. По версии компании, неизвестная третья сторона скопировала непубличные данные за пределы корпоративной среды без разрешения. Уведомления пациентам и медицинским работникам начали рассылать 11 июня.
Компания утверждает, что утечка затронула ограниченный объём сведений о пациентах, участвовавших в некоторых клинических испытаниях. В открытом уведомлении Novo Nordisk перечисляет возможные категории данных: случайный идентификатор пациента, сведения об участии в испытании, пол, год рождения, биомаркеры, медицинские и иммунологические данные, а также факторы образа жизни вроде курения, употребления алкоголя и индекса массы тела.
Novo Nordisk подчёркивает, что данные были псевдонимизированы и не содержали прямых идентификаторов, которые сразу связывают участника испытания с медицинской информацией. Компания также заявляет, что основные бизнес-процессы не пострадали и продолжают работать. Часть затронутых систем временно отключили, а восстановление идёт при участии внешних специалистов по кибербезопасности.
Но версия злоумышленников выглядит гораздо масштабнее, чем официальное описание Novo Nordisk. FulcrumSec утверждает, что провела внутри сети компании больше двух месяцев и вывела около 1,3 ТБ данных. В опубликованном на сайте утечек манифесте группировка говорит о более чем 700 тысячах файлов, примерно 11 500 псевдонимизированных участниках клинических испытаний, 163 тысячах записей о сотрудниках, тысячах репозиториев исходного кода, десятках внутренних ИИ-моделей и наборах данных.
Хакеры также заявляют о доступе к сведениям о невыпущенных препаратах, производственных процессах, внутренним разработкам для линейки GLP-1 и более чем 41 тысяче экспериментальных соединений. По словам FulcrumSec, группа требовала у Novo Nordisk 25 миллионов долларов за отказ от публикации украденных данных, но компания платить не стала. После отказа преступники объявили, что изучают вариант частных продаж части материалов.
Мы не смогли независимо подтвердить заявления FulcrumSec, а Novo Nordisk публично не подтвердила объём данных, о котором говорят злоумышленники. Разрыв между двумя версиями остаётся главным вопросом всей истории: компания признаёт утечку ограниченного набора данных клинических испытаний, а хакеры описывают масштабный компромисс исследовательской, облачной и программной инфраструктуры.
Группировка утверждает, что получила доступ через скомпрометированный персональный токен GitHub и затем перемещалась по Azure DevOps, GitHub, AWS и HuggingFace компании. FulcrumSec также заявляет, что нашла учётные данные к системам фармаконадзора, где обрабатывают сообщения о серьёзных побочных эффектах препаратов. При этом преступники утверждают, что часть наиболее чувствительных данных, включая сведения о медицинских работниках, отдельные пациентские записи и информацию о производственных системах, пока удерживают от публикации.
Даже псевдонимизированные медицинские данные могут оставаться опасными. Злоумышленники иногда сопоставляют дату рождения, пол, почтовый индекс и другие косвенные признаки с внешними базами, чтобы восстановить личность человека. Частичные медицинские сведения также помогают строить убедительные фишинговые письма, имитировать доверенные организации или давить на жертв информацией, которая выглядит слишком личной.
Для Novo Nordisk риск выходит за рамки обычного уведомления о взломе. Клинические испытания держатся на доверии пациентов, врачей, регуляторов и исследовательских партнёров. Если злоумышленники действительно находились в инфраструктуре больше двух месяцев, компании придётся проверять не только факт утечки, но и целостность исследовательских данных. Такое расследование может затронуть сроки активных испытаний и вызвать дополнительные вопросы у регуляторов.
FulcrumSec появилась осенью 2025 года и позиционирует себя не как классическая вымогательская группировка с шифрованием файлов, а как продавец украденных массивов данных. Ранее группа заявляла о крупной утечке у LexisNexis. Специалисты по разведке угроз относятся к её заявлениям осторожно, но не списывают со счетов: руководитель исследований Lab-1 Томас Уилкан ранее говорил Reuters, что FulcrumSec обычно выглядит достаточно убедительно по возможностям и по заявлениям о компрометациях.
Хакеры не получили от Novo Nordisk 25 миллионов долларов и теперь грозят продать украденные данные тем, кто готов заплатить напрямую. Производитель Ozempic и Wegovy подтвердил инцидент с доступом к части данных клинических испытаний, но преступная группировка FulcrumSec заявляет о куда более крупной краже: 1,3 ТБ файлов, связанных с исследованиями лекарств, исходным кодом, сотрудниками и внутренними ИИ-системами компании.
Novo Nordisk сообщила, что недавно обнаружила несанкционированный доступ к «определённым персональным данным» и назвала происшествие инцидентом информационной безопасности. По версии компании, неизвестная третья сторона скопировала непубличные данные за пределы корпоративной среды без разрешения. Уведомления пациентам и медицинским работникам начали рассылать 11 июня.
Компания утверждает, что утечка затронула ограниченный объём сведений о пациентах, участвовавших в некоторых клинических испытаниях. В открытом уведомлении Novo Nordisk перечисляет возможные категории данных: случайный идентификатор пациента, сведения об участии в испытании, пол, год рождения, биомаркеры, медицинские и иммунологические данные, а также факторы образа жизни вроде курения, употребления алкоголя и индекса массы тела.
Novo Nordisk подчёркивает, что данные были псевдонимизированы и не содержали прямых идентификаторов, которые сразу связывают участника испытания с медицинской информацией. Компания также заявляет, что основные бизнес-процессы не пострадали и продолжают работать. Часть затронутых систем временно отключили, а восстановление идёт при участии внешних специалистов по кибербезопасности.
Но версия злоумышленников выглядит гораздо масштабнее, чем официальное описание Novo Nordisk. FulcrumSec утверждает, что провела внутри сети компании больше двух месяцев и вывела около 1,3 ТБ данных. В опубликованном на сайте утечек манифесте группировка говорит о более чем 700 тысячах файлов, примерно 11 500 псевдонимизированных участниках клинических испытаний, 163 тысячах записей о сотрудниках, тысячах репозиториев исходного кода, десятках внутренних ИИ-моделей и наборах данных.
Хакеры также заявляют о доступе к сведениям о невыпущенных препаратах, производственных процессах, внутренним разработкам для линейки GLP-1 и более чем 41 тысяче экспериментальных соединений. По словам FulcrumSec, группа требовала у Novo Nordisk 25 миллионов долларов за отказ от публикации украденных данных, но компания платить не стала. После отказа преступники объявили, что изучают вариант частных продаж части материалов.
Мы не смогли независимо подтвердить заявления FulcrumSec, а Novo Nordisk публично не подтвердила объём данных, о котором говорят злоумышленники. Разрыв между двумя версиями остаётся главным вопросом всей истории: компания признаёт утечку ограниченного набора данных клинических испытаний, а хакеры описывают масштабный компромисс исследовательской, облачной и программной инфраструктуры.
Группировка утверждает, что получила доступ через скомпрометированный персональный токен GitHub и затем перемещалась по Azure DevOps, GitHub, AWS и HuggingFace компании. FulcrumSec также заявляет, что нашла учётные данные к системам фармаконадзора, где обрабатывают сообщения о серьёзных побочных эффектах препаратов. При этом преступники утверждают, что часть наиболее чувствительных данных, включая сведения о медицинских работниках, отдельные пациентские записи и информацию о производственных системах, пока удерживают от публикации.
Даже псевдонимизированные медицинские данные могут оставаться опасными. Злоумышленники иногда сопоставляют дату рождения, пол, почтовый индекс и другие косвенные признаки с внешними базами, чтобы восстановить личность человека. Частичные медицинские сведения также помогают строить убедительные фишинговые письма, имитировать доверенные организации или давить на жертв информацией, которая выглядит слишком личной.
Для Novo Nordisk риск выходит за рамки обычного уведомления о взломе. Клинические испытания держатся на доверии пациентов, врачей, регуляторов и исследовательских партнёров. Если злоумышленники действительно находились в инфраструктуре больше двух месяцев, компании придётся проверять не только факт утечки, но и целостность исследовательских данных. Такое расследование может затронуть сроки активных испытаний и вызвать дополнительные вопросы у регуляторов.
FulcrumSec появилась осенью 2025 года и позиционирует себя не как классическая вымогательская группировка с шифрованием файлов, а как продавец украденных массивов данных. Ранее группа заявляла о крупной утечке у LexisNexis. Специалисты по разведке угроз относятся к её заявлениям осторожно, но не списывают со счетов: руководитель исследований Lab-1 Томас Уилкан ранее говорил Reuters, что FulcrumSec обычно выглядит достаточно убедительно по возможностям и по заявлениям о компрометациях.
- Источник новости
- www.securitylab.ru
