אתמול (שלישי), קבוצת ההאקרים FulcrumSec טענה כי גנבה יותר מטרה-בייט של מידע מענקית התרופות נובו נורדיסק, ומסרה כי היא בוחנת מכירה של חלקים מהמידע לאחר שדרשה מהחברה 25 מיליון דולר ללא הצלחה. לאחר ההודעה, מניית נובו נורדיסק עולה ב-2.21%.
בחודש אוקטובר הקודם, קבוצת FulcrumSec, ציינה בהודעה שפרסמה באתר האינטרנט שלה כי המידע הגנוב כולל את קוד המקור של החברה, מידע קנייני על תרופות שיצאו לשוק וכאלו שטרם שוחררו, נתוני ניסויים, מידע על עובדים, רופאים ומטופלים, מידע הקשור למתקני העיבוד של החברה וכן מידע פנימי על מודלי הבינה המלאכותית שלה.
מטעם נובו נורדיסק נמסר לרויטרס כי החברה "מודעת לטענות לפיהן מידע שהועתק לכאורה באופן חיצוני וללא הרשאה ממערכותינו פורסם באינטרנט. אנו מתייחסים לנושא זה ברצינות ושומרים על פעילות רציפה של הפלטפורמות המרכזיות שלנו. אנו נמצאים בקשר עם הרשויות הרלוונטיות".
פרטי המשא ומתן והחשיפה
חברת FulcrumSec מסרה לרויטרס כי נציגים של נובו נורדיסק יצרו קשר עם הקבוצה ב-3 ביוני, בערך 48 שעות לאחר הפנייה הראשונית של הקבוצה למנהלים בכירים בחברה.
החברה השתמשה בכתובת אימייל אקראית של שירות Proton Mail שנשלחה לכתובות האימייל שבהן השתמשה FulcrumSec בפנייתה הראשונית, ואישרה כי היא אכן החברה על ידי בקשת קבצים ספציפיים לצורך אימות שרק החברה יכולה לדעת עליהם.
בנוסף, FulcrumSec מעדיפה שלא למכור את המידע, שכן "הפיכתו לקוד פתוח היא כלי הרתעה יעיל יותר עבור חברות עתידיות כדי שיימנעו מאי-תשלום".
ב-11 ביוני, נובו נורדיסק הדנית חשפה אירוע אבטחת סייבר אשר לדבריה כלל גישה בלתי מורשית למספר מצומצם של מערכות IT פנימיות, שכללה גישה לנתונים אישיים מסוימים.
ב-FulcrumSec אמרו כי לאחר שנובו נורדיסק סירבה לשלם 25 מיליון דולר, הקבוצה "בוחנת מכירות פרטיות" עבור חלק מהמידע הקשור לתרופות ונתונים פנימיים אחרים.
אסטרטגיית הפחתת הנזק
ב-FulcrumSec ציינו כי לא ישתפו חלק מהמידע שהם גנבו, כולל מידע על עובדי חברה ורופאים, וכן מידע על כ-11,500 מטופלים שעברו ניסויים קליניים. הקבוצה גם תימנע מלפרסם מידע הקשור לטכנולוגיה תפעולית ותוכנות המשמשות לאינטראקציה עם חיישנים ומכונות במתקני הייצור של נובו נורדיסק, כחלק מ"אסטרטגיית הפחתת הנזק" שלה.
IT Security Incident at Novo Nordisk
Learn more in the press release here: https://t.co/iGoHJnjbRi pic.twitter.com/VufmgzmWcB
— Novo Nordisk (@novonordisk) June 11, 2026
הבלוג DataBreaches.net, המתמקד באבטחת סייבר, תוכנות כופר וסחיטת מידע, דיווח ב-15 ביוני כי FulcrumSec מסרה לבלוג ב-14 ביוני שהיא השיגה גישה לרשת של נובו נורדיסק כבר בחודש מרץ. הקבוצה שיתפה התכתבות לכאורה עם נובו נורדיסק החל מה-1 ביוני, שכללה רשימה של יותר מ-700,000 קבצים, המרכיבים נפח של כ-1.3 טרה-בייט של נתונים.
