Виробника Ozempic атакували хакери: за нерозголошення персональних даних вимагали $25 мільйонів

Хакерська група FulcrumSec заявила про масштабний злам фармацевтичної компанії Novo Nordisk та викрадення понад 1 терабайта внутрішніх даних. За словами зловмисників, компанія відмовилася сплачувати викуп у розмірі 25 мільйонів доларів, після чого частина інформації може бути виставлена на продаж, повідомляє Reuters.

Група FulcrumSec, яка займається цифровим шантажем і вперше заявила про себе восени 2025 року, повідомила, що перебувала у внутрішніх мережах Novo Nordisk понад два місяці. За її твердженням, за цей час викрали:

• вихідний код компанії;
• інформацію про вже випущені та майбутні лікарські препарати;
• дані клінічних випробувань; 
• відомості про співробітників, лікарів і пацієнтів.

Крім того, хакери стверджують, що отримали доступ до інформації про виробничі об'єкти компанії та внутрішню модель штучного інтелекту. Загальний обсяг викрадених файлів, за їхніми словами, становить близько 1,3 терабайта або понад 700 тисяч документів.

У Novo Nordisk підтвердили, що знають про заяви щодо публікації даних, які нібито скопіювали з систем без дозволу та оприлюднили в мережі. Водночас Reuters не змогло незалежно перевірити автентичність оприлюднених хакерами матеріалів.

“Ми ставимося до цього питання серйозно та забезпечуємо безперебійну роботу наших основних платформ. Ми перебуваємо на звʼязку з відповідними органами влади”, — заявили в Novo Nordisk.

За даними FulcrumSec, перший контакт із керівництвом Novo Nordisk відбувся на початку червня. Хакери стверджують, що представники компанії зв'язалися з ними приблизно через 48 годин після початкового повідомлення та запитували конкретні файли для підтвердження автентичності зламу.

У четвер, 11 червня Novo Nordisk повідомила про кіберінцидент, пов'язаний із несанкціонованим доступом до обмеженої кількості внутрішніх систем. Тоді компанія зазначила, що інцидент також стосувався доступу до певних персональних даних.

Після відмови сплачувати 25 мільйонів доларів FulcrumSec заявила про намір вивчити можливість приватного продажу частини викраденої інформації. Водночас група стверджує, що не поширюватиме дані тисяч співробітників, лікарів та близько 11,5 тисячі учасників клінічних випробувань, а також інформацію про виробничі системи компанії. Керівник дослідницького напряму кібербезпекової компанії Lab-1 Томас Віллкан заявив, що FulcrumSec “зазвичай цілком законна”.

Novo Nordisk є одним із найбільших виробників препаратів для лікування діабету та ожиріння, зокрема Ozempic і Wegovy. Проте закінчення терміну патентного захисту на семаглутид — активну речовину препарату Ozempic — у Китаї та Індії відкриває шлях до масового виробництва його дешевих аналогів. Конкуренція між азійськими виробниками може знизити вартість революційних ліків від ожиріння та діабету до 50 доларів на місяць, зробивши їх доступними для мільярдів людей.