Группа хакеров заявила, что взломала Novo Nordisk и потребовала 25 миллионов долларов.

      Группа кибер-вымогателей, называющая себя FulcrumSec, заявила в понедельник, что она украла примерно 1,3 терабайта данных у Novo Nordisk, датского производителя препаратов для похудения Wegovy и Ozempic, и потребовала 25 миллионов долларов, чтобы сохранить это в тайне. Novo Nordisk не заплатила. Группа, по собственным словам, теперь ищет покупателей.

      Цифры в таком нарушении легко произнести и трудно осознать. Терабайт и треть — это много файлов; более показательной цифрой является время. FulcrumSec утверждает, что провела более двух месяцев в сетях компании, прежде чем кто-либо выгнал их, что является частью истории, которая должна больше беспокоить совет директоров, чем записка с выкупом. Два месяца — это не ограбление на ходу.

      То, что группа утверждает, что она забрала, похоже на индекс всего, что фармацевтическая компания меньше всего хотела бы потерять: исходный код, конфиденциальную информацию о выпущенных и невыпущенных препаратах, данные клинических испытаний, записи о сотрудниках, врачах и пациентах, детали производственных мощностей и материалы, которые группа описала как относящиеся к внутренним ИИ-моделям компании.

      Широта — это суть. Это не одна база данных, оставленная открытой, а, по словам FulcrumSec, долгий путь по зданию.

      💜 технологий ЕС Последние слухи из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Novo Nordisk подтвердила, что обнаружила несанкционированный доступ к определенным внутренним ИТ-системам и заявила, что реагирует на инцидент. Компания не подтвердила объем данных, о котором утверждает группа, и не проверила независимо конкретные категории украденного материала, и на момент написания детали в значительной степени основываются на собственных заявлениях FulcrumSec.

      После того как компания отклонила требование, группа заявила, что рассматривает возможность частной продажи некоторых данных, включая материалы, связанные с конкретными препаратами.

      FulcrumSec — это относительно новое имя. Оно появилось в октябре 2025 года и с тех пор следовало теперь уже стандартной тактике двойного вымогательства: войти, тихо экстрагировать, а затем угрожать публикацией, вместо того чтобы утруждать себя шифрованием.

      Эта модель работает, потому что украденные данные о здравоохранении и исследованиях имеют прочную ценность на криминальных рынках, полезные для мошенничества, кражи личных данных и целевого фишинга задолго после первоначальной кражи, динамика, которую TNW отслеживала по цепочке нарушений в области здравоохранения.

      Отказ от оплаты — это ставка, которую большинство специалистов по безопасности посоветовали бы, и это то, что гарантирует следующий этап. Оплата финансирует следующую атаку и не дает реальной гарантии, что данные будут удалены; отказ означает, что материал, вероятно, утечет или будет продан.

      Вопрос о том, следует ли полностью запретить выплаты выкупа, разделяет индустрию кибербезопасности на протяжении многих лет, и такие случаи, как этот, именно поэтому.

      На данный момент Novo Nordisk находится в неудобном положении, сделав обоснованный выбор и все еще сталкиваясь с последствиями. Выкуп был отклонен. Данные, если FulcrumSec говорит правду, находятся на рынке.