Hackertámadás érte az Ozempic gyártóját: 25 millió dollárt követelnek a személyes adatok nem nyilvánosságra hozataláért

A FulcrumSec hackercsoport nagyszabású feltörést jelentett be a Novo Nordisk gyógyszeripari vállalat ellen, és több mint 1 terabájt belső adatot lopott el. A támadók szerint a vállalat nem volt hajlandó 25 millió dolláros váltságdíjat fizetni, ami után az információk egy részét eladásra kínálhatják, írja a Reuters.

A FulcrumSec, amely digitális zsarolással foglalkozik először 2025 őszén jelent meg, azt állította, hogy több mint két hónapja a Novo Nordisk belső hálózatain belül tartózkodott. Ez idő alatt elmondása szerint az alábbiakat lopta el:

céges forráskód;
információk a már forgalomban lévő és a jövőbeni gyógyszerekről;
klinikai vizsgálati adatai;
információk az alkalmazottakról, orvosokról és betegekről.

Ezen kívül a hackerek azt állítják, hogy hozzáfértek a vállalat gyártóüzemeivel és egy belső mesterséges intelligencia modelljével kapcsolatos információkhoz. Az ellopott fájlok teljes mennyisége szerintük körülbelül 1,3 terabájt, azaz több mint 700 000 dokumentum.

A Novo Nordisk megerősítette, hogy tisztában van az állítólagosan engedély nélkül rendszerekből másolt és online közzétett adatok nyilvánosságra hozatalával kapcsolatos állításokkal. Ugyanakkor a Reuters nem tudta függetlenül ellenőrizni a hackerek által közzétett anyagok hitelességét.

„Komolyan vesszük az ügyet, és biztosítjuk alapplatformjaink zavartalan működését. Kapcsolatban állunk az illetékes hatóságokkal”, jelentette ki a Novo Nordisk.

A FulcrumSec adatai szerint az első kapcsolatfelvétel a Novo Nordisk vezetőségével június elején történt. A hackerek szerint a cég képviselői körülbelül 48 órával az első értesítés után felvették velük a kapcsolatot, és konkrét fájlokat kértek a feltörés hitelességének megerősítésére.

Június 11-én, csütörtökön a Novo Nordisk egy kiberbiztonsági incidensről számolt be, amely korlátozott számú belső rendszerhez való jogosulatlan hozzáférést érintett. A vállalat akkor megjegyezte, hogy az incidens bizonyos személyes adatokhoz való hozzáférést is magában foglalt.

Miután a FulcrumSec nem volt hajlandó 25 millió dollárt fizetni, közölte, hogy megvizsgálja az ellopott adatok egy részének magánúton történő értékesítését. Ugyanakkor a csoport kijelentette, hogy nem osztja meg több ezer alkalmazott, orvos és mintegy 11 500 klinikai vizsgálatban résztvevő adatait, valamint a vállalat termelési rendszereivel kapcsolatos információkat. Thomas Willkan, a Lab-1 kiberbiztonsági cég kutatási vezetője szerint a FulcrumSec „általában teljesen legitim”.

Forrás

Hasonló bejegyzések

Irán szerint kibertámadás zavarta meg négy nagy helyi bank szolgáltatásait

Kibertámadás zavarta meg négy nagy iráni bank szolgáltatásait, ügyféladatok nem kerültek veszélybe – számolt be vasárnap az ország banki koordinációs tanácsa az állami média szerint.

16:31 Június 14, 2026

Események 641 1 хвилина

Őrizetbe vették az ukrán ügyvédnőt, aki pénzért katonai felmentéseket intézett

Az Ukrán Biztonsági Szolgálat (SZBU) nyomozói lecsaptak egy ügyvédnőre, aki a gyanú szerint több mint tízezer dollárért árult leszerelési papírokat. A nő akár nyolc év börtönbüntetést is kaphat.

12:48 Május 31, 2026

Események 485 1 хвилина

Őrizetbe vettek egy férfit Ausztriában a patkányméreggel szennyezett bébiételek ügyében

Ausztriában őrizetbe vettek egy 39 éves férfit, akinek köze lehet a patkányméreggel szennyezett HiPP-bébiételekhez. A gyanúsított kihallgatása folyamatban van, további részleteket a hatóságok nem árultak el a nyomozás érdekeire hivatkozva.

14:23 Május 3, 2026

Események 711 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás