FulcrumSec susține că a furat 1,3 TB de date de la Novo Nordisk și a cerut 25 milioane de dolari - compania spune că a detectat acces neautorizat și nu confirmă amploarea

Un grup de cyber-extorcare susține că a stat peste două luni în rețelele Novo Nordisk , o perioadă care ridică miza operațională a incidentului dincolo de suma cerută, potrivit The Next Web . FulcrumSec afirmă că a extras aproximativ 1,3 terabytes de date și a cerut 25 milioane de dolari (aprox. 115 milioane lei) pentru a nu le face publice; compania daneză spune că nu a plătit. Novo Nordisk a confirmat că a detectat acces neautorizat la anumite sisteme IT interne și că răspunde incidentului. Compania nu a confirmat însă volumul de date invocat de atacatori și nici categoriile de informații despre care FulcrumSec pretinde că le-a furat; la momentul publicării, detaliile se bazează în mare parte pe declarațiile grupului. De ce contează: „timpul în rețea” indică un risc operațional mai mare Dincolo de răscumpărare, elementul cu impact pentru management este durata presupusei compromiteri. FulcrumSec susține că a rămas „mai mult de două luni” în infrastructura companiei înainte să fie eliminat, ceea ce sugerează o intruziune prelungită, nu un atac rapid. Într-un astfel de scenariu, riscul nu este doar scurgerea de date, ci și posibilitatea ca atacatorii să fi avut timp să cartografieze sisteme, să copieze informații din mai multe zone și să pregătească monetizarea lor în etape. Ce date ar fi fost sustrase, potrivit atacatorilor FulcrumSec descrie un set amplu de informații, care ar include: cod sursă și informații proprietare despre medicamente lansate și nelansate; date din studii clinice; înregistrări despre angajați, medici și pacienți; detalii despre facilități de producție; materiale despre care grupul spune că ar avea legătură cu modele interne de inteligență artificială. Publicația notează că amploarea revendicată ar indica acces la multiple sisteme, nu o singură bază de date expusă. Ce urmează după refuzul plății După ce Novo Nordisk ar fi refuzat cererea, grupul spune că „caută cumpărători” și explorează vânzări private ale unor părți din date, inclusiv materiale legate de anumite medicamente. FulcrumSec este prezentat ca un nume relativ nou, apărut în octombrie 2025, care ar urma modelul „dublei extorcări”: exfiltrare discretă de date și amenințarea cu publicarea, fără a cripta neapărat sistemele. În acest context, TNW amintește că datele din sănătate și cercetare își păstrează valoarea pe piețele infracționale, fiind folosite pentru fraudă, furt de identitate și atacuri de tip phishing țintit, inclusiv în alte cazuri din sector (context oferit de publicație printr-un material anterior despre breșe în sănătate). Pentru companie, situația rămâne una în care refuzul plății este, în logica industriei de securitate, o decizie defensabilă, dar care nu elimină consecința: dacă afirmațiile atacatorilor sunt reale, datele pot ajunge la vânzare sau pot fi publicate. [...]