Il colosso danese Novo Nordisk, una delle aziende più importanti nel settore dei medicinali, sarebbe stato vittima di un attacco cyber rivendicato dal gruppo criminale FulcrumSec, che sostiene di aver sottratto oltre un terabyte di dati dai sistemi aziendali.
Secondo quanto dichiarato dagli stessi hacker sul proprio sito web, l’accesso alle reti interne sarebbe rimasto attivo per più di due mesi, un periodo durante il quale il gruppo avrebbe raccolto una grande quantità di informazioni considerate sensibili. Tra i dati sottratti, sempre secondo la rivendicazione, ci sarebbero codice sorgente, informazioni relativi a farmaci già disponibili sul mercato e non ancora immessi, dati su sperimentazioni cliniche, dati riguardanti dipendenti, medici e pazienti, oltre a materiale legato agli impianti produttivi e ai sistemi di intelligenza artificiale utilizzati dall’azienda.
La richiesta avanzata da FulcrumSec sarebbe stata di 25 milioni di dollari. Il gruppo avrebbe però dichiarato di non voler rendere pubblico tutti i dati rubati “poiché renderli di dominio pubblico costituisce un deterrente più efficace per impedire alle aziende future di eludere il pagamento”.
Secondo Reuters, un portavoce di Novo Nordisk ha confermato di essere a conoscenza delle accuse e ha avviato le verifiche necessarie per valutare l’effettiva portata dell’incidente. L’azienda ha comunicato di essere in contatto con le autorità competenti e ha rassicurato sul funzionamento delle principali piattaforme operative. “L’azienda è a conoscenza delle accuse. Secondo queste ci sarebbe stata la pubblicazione online di alcuni dati, presumibilmente copiati esternamente senza autorizzazione dai nostri sistemi. Prendiamo molto sul serio la questione e garantiamo il regolare funzionamento delle nostre piattaforme principali. Siamo in contatto con le autorità competenti”.
