Датский производитель лекарств от диабета и ожирения Novo Nordisk подвергся двум одновременным кибератакам. Как пишет DataBreaches.net, группировки FulcrumSec и TheUSERS007 потребовали выкуп в $25 млн и $50 млн соответственно, но компания отказалась платить. Злоумышленники похитили сведения о препаратах, результаты клинических исследований, а также внутренние ИИ-разработки компании. Как заверили представители фармгиганта ранее, производственные процессы и цепочки поставок остались незатронутыми.
FulcrumSec проникла в инфраструктуру Novo Nordisk еще в марте через взломанный ключ доступа сотрудника на GitHub. Злоумышленники похитили 1,3 ТБ данных: исходный код, результаты исследований 41 тыс. лекарственных соединений, 32 ИИ-модели, а также персональные данные около 11,5 тыс. участников клинических испытаний семаглутида, инсулина и экспериментального препарата против гемофилии А.
По данным Reuters, Novo Nordisk связалась с хакерами 3 июня, а 11 июня компания официально сообщила об инциденте с несанкционированным доступом к IT-системам. Представители Novo Nordisk подтвердили, что знают о публикации данных и находятся в контакте с властями. Подлинность опубликованных хакерами данных пока не подтверждена.
Вторая группировка, TheUSERS007, атаковала компанию с 5 по 7 июня через открытый сетевой адрес реестра Harbor. Хакеры использовали ИИ-инструмент Venomware, который автоматически нашел незащищенный участок и выгрузил данные менее чем за час. Они похитили 16,7 ГБ обученных нейросетей, исходный код, SSH-ключи и 500 МБ материалов, охраняемых авторским правом. Novo Nordisk подтвердила инцидент, заверив, что производство не пострадало.
О несанкционированном доступе к внутренним IT-системам, в результате которого злоумышленники скопировали непубличные данные участников клинических исследований и медицинских работников, Novo Nordisk сообщила ранее на этой неделе. Компания отметила, что начала расследование с привлечением внешних экспертов, уведомила регуляторов и временно отключила часть систем. В Novo Nordisk подчеркнули, что производственные процессы не пострадали, а инцидент не несет немедленных рисков для пациентов. Количество затронутых лиц не раскрывается.
