Cyberkriminelle behaupten, den Pharmakonzern Novo Nordisk gehackt und einen großen Datensatz gestohlen zu haben, den sie nun in Untergrundforen verkaufen wollen.
Die Bedrohungsakteure behaupten, dass die gestohlenen Informationen Unternehmensunterlagen, Mitarbeiterdaten und interne Dokumente umfassen, die mit dem Unternehmen hinter den Blockbuster-Diabetes- und Gewichtsverlustmedikamenten wie Ozempic und Wegovy in Verbindung stehen.
Laut den auf Cybercrime-Marktplätzen veröffentlichten Behauptungen enthält der Datensatz sensible Geschäftsinformationen und persönliche Daten. Die Angreifer haben die Daten zum Verkauf angekündigt, anstatt eine traditionelle Ransomware-ähnliche Erpressungsstrategie anzuwenden, was auf einen wachsenden Trend hindeutet, bei dem Bedrohungsakteure direkte Gewinne aus gestohlenen Informationen erzielen.
Im Zentrum des angeblichen Vorfalls steht eine Datenbank, die Berichten zufolge mit den Operationen von Novo Nordisk in Verbindung steht. Die Hacker behaupten, die Daten umfassen Mitarbeiterinformationen, Unternehmensdokumente und andere interne Unterlagen. Der vollständige Inhalt des Datensatzes wurde jedoch nicht unabhängig überprüft.
Novo Nordisk hat einen Datenverstoß öffentlich nicht bestätigt, und es gibt derzeit keine Hinweise darauf, dass Produktionsabläufe, Patientensysteme oder pharmazeutische Forschungsplattformen gestört wurden. Das Unternehmen untersucht Berichten zufolge die Behauptungen.
Der Vorfall ereignet sich zu einer Zeit, in der Pharmaunternehmen weiterhin zunehmend von Cyberkriminellen gezielt ins Visier genommen werden. Arzneimittelhersteller halten große Mengen an wertvollem geistigem Eigentum, Mitarbeiterakten, klinischen Forschungsdaten und Finanzinformationen, was sie sowohl für Erpressungsgruppen als auch für Datenhändler in Cybercrime-Foren attraktive Ziele macht.
Im Gegensatz zu Ransomware-Kampagnen, die Systeme verschlüsseln und eine Bezahlung für die Wiederherstellung verlangen, konzentrieren sich Datenverkaufsoperationen darauf, gestohlene Informationen direkt zu monetarisieren. Angreifer versuchen oft, Datensätze an andere Kriminelle zu versteigern, die die Informationen für Betrug, Identitätsdiebstahl, Unternehmensspionage oder weitere Cyberangriffe nutzen könnten.
Sicherheitsforscher weisen darauf hin, dass Dark-Web-Verstöße vorsichtig behandelt werden sollten, bis die Beweise unabhängig überprüft sind. Bedrohungsakteure übertreiben manchmal die Größe von Datensätzen, geben die Informationsquelle falsch an oder recyceln zuvor geleakte Datensätze, um das Interesse potenzieller Käufer zu steigern.
Sollten sich die Behauptungen als zutreffend erweisen, würde der Vorfall eine weitere bedeutende Cybersicherheitsherausforderung für den Pharmasektor darstellen, der in den letzten Jahren einen Anstieg von Angriffen sowohl auf Unternehmenssysteme als auch auf Lieferketten verzeichnet hat.
Bislang sind das Ausmaß und die Echtheit des mutmaßlichen Novo-Nordisk-Verstoßes noch nicht bestätigt. Weitere Details werden erwartet, wenn die Ermittler die Behauptungen prüfen und feststellen, ob die Unternehmenssysteme kompromittiert wurden.