Inhaltsverzeichnis Am 11. Juni gab Novo Nordisk öffentlich einen Sicherheitsvorfall zu und berichtete, dass sich Eindringlinge unbefugten Zugang zu einem eingeschränkten Satz interner Technologiesysteme verschafft hatten. Diese Ankündigung folgte Monate, in denen FulcrumSec, ein Ransomware- und Erpressungskollektiv, angeblich verborgenen Zugang zur digitalen Infrastruktur des Pharmariesen aufrechterhalten hatte. JUST IN: Hackergruppe behauptet, sie habe mehr als 1 TB Daten von Novo Nordisk gestohlen, nachdem das Unternehmen eine Erpressungsforderung in Höhe von 25 Millionen US-Dollar abgelehnt hatte. – Polymarket (@Polymarket) 17. Juni 2026 Zum Zeitpunkt der Veröffentlichung der Veröffentlichung lag die NVO-Aktie bei etwa 66 US-Dollar. Die Aktien waren in den letzten Monaten einem Abwärtsdruck ausgesetzt, und diese Cybersicherheitsepisode bringt zusätzliche Komplikationen für Anleger mit sich. Novo Nordisk A/S, NVO Laut FulcrumSec war ihr erster Einstiegspunkt ein GitHub-Authentifizierungstoken, das sie im März gefunden hatten. Diese Berechtigung verschaffte ihnen Zugang zu internen Software-Repositories, die sie anschließend nutzten, um zusätzliche Anmeldeinformationen zu sammeln und ihre Präsenz in der digitalen Umgebung von Novo Nordisk auszubauen. Die Gruppe behauptet, über zwei Monate lang unentdeckt im Netzwerk präsent gewesen zu sein. Sie geben an, in diesem Zeitraum etwa 1,3 Terabyte an Informationen herausgefiltert zu haben, die mehr als 700.000 separate Dateien umfassen. FulcrumSec wandte sich mit einer Zahlungsaufforderung in Höhe von 25 Millionen US-Dollar an unbekannte Führungskräfte von Novo Nordisk. Das Pharmaunternehmen antwortete am 3. Juni – etwa 48 Stunden nach dem ersten Kontakt – und nutzte zur Authentifizierung seiner Identität ein Proton-Mail-Konto. Anschließend weigerte sich Novo Nordisk, die Zahlungsbedingungen einzuhalten. Nach der Ablehnung gibt FulcrumSec an, dass es nun selektive private Transaktionen für bestimmte Segmente der gestohlenen Informationen durchführt. Die Bedrohungsakteure teilten Reuters mit, dass sie die öffentliche Offenlegung der Materialien tatsächlich vorziehen würden, und bezeichneten dies als „eine wirksamere Abschreckung für künftige Unternehmen, sich der Zahlung zu entziehen“. FulcrumSec behauptet, dass die kompromittierten Dateien Quellcode, vertrauliche Details zu kommerzialisierten und in der Entwicklung befindlichen Arzneimitteln, klinische Forschungsdaten und Informationen im Zusammenhang mit den Produktionsabläufen von Novo Nordisk umfassen. Die Gruppe behauptet außerdem, über interne Modelldateien für künstliche Intelligenz zu verfügen. Dieses besondere Element ist angesichts der veröffentlichten Zusammenarbeit von Novo Nordisk mit OpenAI von Bedeutung, die darauf abzielte, bis Ende 2026 KI-Funktionen in die Arzneimittelentwicklung, Produktionsprozesse und Geschäftsabläufe zu integrieren. FulcrumSec behauptet, bestimmte Datenkategorien von der Veröffentlichung zurückzuhalten. Zu diesen geschützten Materialien gehören Dokumentationen zu Tausenden von Mitarbeitern und medizinischen Fachkräften, Informationen zu etwa 11.500 anonymisierten Teilnehmern an klinischen Studien sowie betriebliche Technologiedateien aus den Produktionsstandorten von Novo Nordisk. Das Kollektiv bezeichnete dieses selektive Zurückhalten als Bestandteil seiner „Strategie zur Schadensminderung“. Thomas Willkan, Forschungsdirektor beim Cybersicherheitsunternehmen Lab-1, sagte gegenüber Reuters, dass FulcrumSec „normalerweise sowohl hinsichtlich seiner Fähigkeiten als auch seiner Ansprüche recht legitim“ sei. Willkan hat FulcrumSec seit dem ersten Auftritt der Gruppe im Oktober 2025 genau überwacht. Reuters stellte fest, dass es die Legitimität der von den Bedrohungsakteuren veröffentlichten Materialien nicht sofort bestätigen konnte. Ein Vertreter von Novo Nordisk erklärte, der Organisation seien „Behauptungen bekannt, dass Daten, die angeblich ohne Genehmigung extern aus unseren Systemen kopiert wurden, online veröffentlicht wurden“, und überprüfte die Kommunikation mit den zuständigen Aufsichtsbehörden. DataBreaches.net dokumentierte am 15. Juni, dass FulcrumSec ab dem 1. Juni mutmaßliche Mitteilungen an Novo Nordisk übermittelte, darunter einen Katalog mit über 700.000 Artikeln mit einer Gesamtgröße von etwa 1,3 Terabyte. VX-Underground veröffentlichte am Montag außerdem einen Bericht über einen nicht identifizierten Bedrohungsakteur, der Novo Nordisk kompromittiert. FulcrumSec behauptet, sein Eindringen stelle einen anderen Vorfall dar als der gemeldete Verstoß.
CRYPTOCURRENCY