Оглавление 11 июня компания Novo Nordisk публично признала инцидент, связанный с безопасностью, сообщив, что злоумышленники получили несанкционированный доступ к ограниченному набору внутренних технологических систем. Это объявление последовало за месяцами, в течение которых FulcrumSec, группа программ-вымогателей и вымогателей, предположительно поддерживала скрытый доступ к цифровой инфраструктуре фармацевтического гиганта. ТОЛЬКО: Хакерская группа утверждает, что украла более 1 ТБ данных у Novo Nordisk после того, как компания отказалась от требования о вымогательстве на сумму 25 миллионов долларов. — Polymarket (@Polymarket) 17 июня 2026 г. На момент публичного раскрытия акции НВО колебались в районе $66. В последние месяцы акции испытали понижательное давление, и этот эпизод с кибербезопасностью создает дополнительные сложности для инвесторов. Novo Nordisk A/S, NVO По данным FulcrumSec, их первоначальной точкой входа был токен аутентификации GitHub, который они обнаружили в марте. Эти учетные данные предоставили им доступ к внутренним репозиториям программного обеспечения, которые они впоследствии использовали для сбора дополнительной информации для входа и расширения своего присутствия в цифровой среде Novo Nordisk. Группа утверждает, что сохраняла незамеченное присутствие в сети более двух месяцев. За этот период они утверждают, что украли около 1,3 терабайта информации, охватывающей более 700 000 отдельных файлов. FulcrumSec связалась с неназванными руководителями Novo Nordisk и потребовала выплату 25 миллионов долларов. Фармацевтическая компания ответила 3 июня — примерно через 48 часов после первого контакта — используя учетную запись Proton Mail для подтверждения своей личности. Впоследствии «Ново Нордиск» отказалась выполнить условия оплаты. После отклонения FulcrumSec сообщает, что теперь проводит выборочные частные транзакции для определенных сегментов украденной информации. Субъекты угрозы сообщили агентству Reuters, что на самом деле они предпочли бы публичное раскрытие материалов, охарактеризовав это как «более эффективное средство сдерживания будущих компаний, чтобы они не платили». FulcrumSec утверждает, что скомпрометированные файлы содержат исходный код, конфиденциальные сведения о коммерческих и разрабатываемых фармацевтических препаратах, данные клинических исследований и информацию, связанную с производственной деятельностью Novo Nordisk. Группа также заявляет, что владеет внутренними файлами моделей искусственного интеллекта. Этот конкретный элемент имеет важное значение, учитывая опубликованное сотрудничество Novo Nordisk с OpenAI, целью которого было внедрение возможностей искусственного интеллекта в разработку лекарств, производственные процессы и бизнес-операции к концу 2026 года. FulcrumSec утверждает, что будет скрывать определенные категории данных от публикации. Эти защищенные материалы включают документацию о тысячах сотрудников и медицинских работников, информацию, касающуюся примерно 11 500 анонимных участников клинических исследований, а также файлы операционных технологий с производственных предприятий Ново Нордиск. Коллектив охарактеризовал это избирательное удержание как часть своей «стратегии снижения вреда». Томас Уилкан, директор по исследованиям организации по кибербезопасности Lab-1, сообщил Reuters, что FulcrumSec «обычно вполне законна как с точки зрения своих возможностей, так и с точки зрения заявлений». Уилкан осуществлял пристальное наблюдение за FulcrumSec с момента первого появления группы в октябре 2025 года. Reuters отметило, что не может сразу подтвердить легитимность материалов, опубликованных злоумышленниками. Представитель Novo Nordisk заявил, что организация «знает о заявлениях о том, что данные, предположительно скопированные из наших систем без разрешения, были опубликованы в Интернете», и подтвердил связь с соответствующими регулирующими органами. DataBreaches.net задокументировал 15 июня, что FulcrumSec предоставил предполагаемые сообщения Ново Нордиск, начиная с 1 июня, включая каталог из более чем 700 000 элементов общим объемом около 1,3 терабайта. VX-Underground также опубликовала в понедельник отчет о неопознанном злоумышленнике, скомпрометировавшем Novo Nordisk. FulcrumSec утверждает, что вторжение представляет собой отдельный инцидент от указанного нарушения.
CRYPTOCURRENCY