جدول المحتويات في 11 يونيو، اعترفت شركة Novo Nordisk علنًا بوقوع حادث أمني، وذكرت أن المتسللين حصلوا على دخول غير مصرح به إلى مجموعة مقيدة من أنظمة التكنولوجيا الداخلية. جاء هذا الإعلان بعد أشهر من أن FulcrumSec، وهي مجموعة جماعية لبرامج الفدية والابتزاز، حافظت خلالها على وصول مخفي إلى البنية التحتية الرقمية لعملاق الأدوية. فقط في: تدعي مجموعة القرصنة أنها سرقت أكثر من 1 تيرابايت من البيانات من شركة Novo Nordisk بعد أن رفضت الشركة طلب ابتزاز بقيمة 25 مليون دولار. — Polymarket (@Polymarket) 17 يونيو 2026 في وقت الإفصاح العام، كان سهم NVO يحوم بالقرب من 66 دولارًا. شهدت الأسهم ضغوطًا هبوطية خلال الأشهر الأخيرة، وتؤدي حلقة الأمن السيبراني هذه إلى تعقيدات إضافية للمستثمرين. Novo Nordisk A/S, NVO وفقًا لـ FulcrumSec، كانت نقطة الدخول الأولية الخاصة بهم هي رمز مصادقة GitHub الذي تم العثور عليه في مارس. وقد زودتهم بيانات الاعتماد هذه بإمكانية الوصول إلى مستودعات البرامج الداخلية، والتي استفادوا منها لاحقًا لجمع معلومات تسجيل دخول إضافية وتوسيع موطئ قدمهم داخل البيئة الرقمية لشركة Novo Nordisk. وتؤكد المجموعة أنها حافظت على وجود غير مكتشف داخل الشبكة لأكثر من شهرين. خلال هذه الفترة، يزعمون أنهم قاموا بتسريب ما يقرب من 1.3 تيرابايت من المعلومات التي تشمل أكثر من 700000 ملف منفصل. اتصلت شركة FulcrumSec بمسؤولين تنفيذيين لم يتم الكشف عنهم في شركة Novo Nordisk لطلب دفع مبلغ 25 مليون دولار. استجابت شركة الأدوية في 3 يونيو - بعد حوالي 48 ساعة من الاتصال الأولي - باستخدام حساب بريد بروتون للتحقق من هويتهم. وفي وقت لاحق، رفضت شركة Novo Nordisk الوفاء بشروط الدفع. بعد الرفض، تشير FulcrumSec إلى أنها تسعى الآن إلى إجراء معاملات خاصة انتقائية لقطاعات محددة من المعلومات المسروقة. وأبلغ ممثلو التهديد رويترز أنهم يفضلون في الواقع الكشف العلني عن المواد، واصفين ذلك بأنه "رادع أكثر فعالية للشركات المستقبلية لتجنب الدفع". تزعم شركة FulcrumSec أن الملفات المخترقة تشمل كود المصدر والتفاصيل السرية المتعلقة بكل من المستحضرات الصيدلانية التجارية والتنموية وبيانات الأبحاث السريرية والمعلومات المرتبطة بعمليات إنتاج Novo Nordisk. وتدعي المجموعة أيضًا امتلاكها لملفات نماذج الذكاء الاصطناعي الداخلية. يحمل هذا العنصر بالذات أهمية بالنظر إلى تعاون Novo Nordisk المعلن مع OpenAI، والذي يهدف إلى تضمين قدرات الذكاء الاصطناعي في جميع أنحاء تطوير الأدوية وعمليات الإنتاج والعمليات التجارية بحلول نهاية عام 2026. وتؤكد FulcrumSec أنها ستحجب فئات معينة من البيانات من الإصدار. تتضمن هذه المواد المحمية وثائق عن آلاف الموظفين والمهنيين الطبيين، ومعلومات تتعلق بحوالي 11500 مشارك مجهول الهوية في التجارب السريرية، وملفات التكنولوجيا التشغيلية من مواقع التصنيع التابعة لشركة Novo Nordisk. ووصفت المجموعة هذا الحجب الانتقائي بأنه جزء من "استراتيجية الحد من الضرر". وقال توماس ويلكان، مدير الأبحاث في منظمة Lab-1 للأمن السيبراني، لرويترز إن شركة FulcrumSec "عادة ما تكون شرعية تمامًا من حيث قدراتها وكذلك ادعاءاتها". حافظ Willkan على مراقبة وثيقة لـ FulcrumSec منذ ظهور المجموعة لأول مرة في أكتوبر 2025. وأشارت رويترز إلى أنها لم تتمكن على الفور من التحقق من شرعية المواد التي نشرها ممثلو التهديد. صرح ممثل من Novo Nordisk أن المنظمة "على علم بالادعاءات القائلة بأن البيانات التي يُزعم أنها تم نسخها خارجيًا دون الحصول على إذن من أنظمتنا قد تم نشرها عبر الإنترنت"، وتحققت من الاتصال مع الهيئات التنظيمية المناسبة. وثق موقع DataBreaches.net في 15 يونيو أن FulcrumSec قدمت اتصالات مزعومة مع Novo Nordisk بدءًا من 1 يونيو، بما في ذلك كتالوج يضم أكثر من 700000 عنصر يبلغ إجمالي حجمها حوالي 1.3 تيرابايت. نشرت VX-Underground أيضًا تقريرًا يوم الاثنين بخصوص جهة تهديد مجهولة الهوية تخترق Novo Nordisk. وتصر شركة FulcrumSec على أن اختراقها يمثل حادثة مختلفة عن ذلك الانتهاك المبلغ عنه.
CRYPTOCURRENCY