Enligt Reuters uppger gruppen att de har befunnit sig inne i Ozempic-tillverkarens interna nätverk i över två månader för att stjäla datan.
Ska vara känslig data
Själva säkerhetsincidenten tog sin början i mars. Enligt rapportering från Securityweek lyckades hackarna då komma över användaruppgifter via Novo Nordisks Github-repo, vilket möjliggjorde intrånget.
Det stulna materialet uppges ha en mycket känslig karaktär. Fulcrumsec hävdar att datan inkluderar läkemedelsjättens källkod, konfidentiell information om både godkända och icke godkända preparat samt resultat från kliniska prövningar. Dessutom ska paketet innehålla uppgifter om anställda, läkare och patienter, detaljer kring företagets produktionsanläggningar samt dokumentation om interna AI-modeller.
Kräver miljonbelopp i lösen
Efter stölden har hackargruppen riktat ett lösenkrav på 25 miljoner dollar till Novo Nordisk. Eftersom läkemedelsföretaget vägrar att betala summan hotar Fulcrumsec nu med att publicera 700 000 stulna filer öppet på internet.
Gruppen poängterar att de hellre lägger ut informationen fritt än säljer den vidare till en annan aktör, i syfte att statuera ett exempel och varna andra organisationer som motsätter sig utpressning.
Från Novo Nordisks sida bekräftar man att situationen är känd. En talesperson för bolaget uppger till Reuters att de tar uppgifterna på stort allvar och att de har upprättat en löpande kontakt med relevanta myndigheter i ärendet.
.jpg?w=480&action=fill&sh=c0a3f "Under semestern står många bostäder tomma under längre perioder vilket gör de till attraktiva mål för inbrottstjuvar.")
Sverige
