Il gruppo hacker criminale FulcrumSec ha affermato di aver rubato oltre un terabyte di dati del colosso farmaceutico.

Il colosso farmaceutico Novo Nordisk ha subìto un attacco informatico, rivendicato dal gruppo hacker criminale FulcrumSec. Quest’ultimo ha affermato di aver rubato più di un terabyte di dati. Non solo. Ha infatti comunicato di valutare la possibilità di vendere una parte di questi dopo aver chiesto un riscatto di 25 milioni di dollari all’azienda.

In un lungo messaggio sul proprio sito web, gli hacker criminali hanno spiegato “di aver trascorso più di due mesi all’interno delle reti di Novo Nordisk per rubare dati“. Tra questi:

• il codice sorgente dell’azienda.
• Informazioni riservate su farmaci già immessi sul mercato e non ancora immessi.
• Dati relativi alle sperimentazioni cliniche.
• Dati su dipendenti, medici e pazienti.
• Informazioni su impianti di lavorazione dell’azienda.
• Informazioni interne sui modelli di AI.

In questi termini, proseguono le indagini e i responsabili aziendali stanno valutando la mole effettiva dei danni.

Continuano le verifiche

Secondo la Reuters, un portavoce di Novo Nordisk ha dichiarato in una e-mail: “L’azienda è a conoscenza delle accuse. Secondo queste ci sarebbe stata la pubblicazione online di alcuni dati, presumibilmente copiati esternamente senza autorizzazione dai nostri sistemi. Prendiamo molto sul serio la questione e garantiamo il regolare funzionamento delle nostre piattaforme principali. Siamo in contatto con le autorità competenti”.

FulcrumSec ha inoltre scritto alla Reuters che i rappresentanti di Novo Nordisk hanno contattato il gruppo il 3 giugno, circa 48 ore dopo il primo contatto del gruppo con alcuni dirigenti dell’azienda.

L’azienda ha utilizzato un indirizzo e-mail casuale di Proton Mail inviato agli indirizzi utilizzati da FulcrumSec nel suo primo tentativo di contatto. Ha ribadito inoltre la propria identità richiedendo file specifici a scopo di verifica che solo l’azienda avrebbe potuto conoscere.

Non tutti i dati in vendita

In realtà, la di FulcrumSec sarebbe quella di non vendere tutti i dati. Questo, “poiché renderli di dominio pubblico costituisce un deterrente più efficace per impedire alle aziende future di eludere il pagamento”.

Il gruppo ha dichiarato inoltre che non avrebbe divulgato, per esempio, le informazioni su migliaia di dipendenti dell’azienda e medici, nonché su alcuni studi interni.

Ha poi aggiunto che avrebbe trattenuto anche i dati relativi alla tecnologia operativa e al software utilizzati per interagire con sensori e macchinari presso gli stabilimenti produttivi di Novo Nordisk. Il tutto, nell’ambito della propria “strategia di riduzione del danno“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber Novo Nordisk, chiesto un riscatto di 25 milioni di dollari sembra essere il primo su CyberSecurity Italia.