Los ciberdelincuentes afirman haber vulnerado al gigante farmacéutico Novo Nordisk y robado un gran conjunto de datos que ahora intentan vender en foros clandestinos.
Los actores amenazantes alegan que la información robada incluye registros corporativos, datos de empleados y documentos internos vinculados a la empresa responsable de los medicamentos para la diabetes y la pérdida de peso de gran éxito, incluyendo Ozempic y Wegovy.
Según las afirmaciones publicadas en los mercados de ciberdelitos, el conjunto de datos contiene información empresarial sensible y registros personales. Los atacantes han anunciado los datos para la venta en lugar de usar un enfoque tradicional de extorsión tipo ransomware, señalando una tendencia creciente en la que los actores amenazantes buscan beneficios directos de información robada.
En el centro del presunto incidente hay una base de datos supuestamente vinculada a las operaciones de Novo Nordisk. Los hackers afirman que los datos incluyen información de empleados, documentos corporativos y otros registros internos. Sin embargo, el contenido completo del conjunto de datos no ha sido verificado de forma independiente.
Novo Nordisk no ha confirmado públicamente una brecha y actualmente no hay pruebas de que las operaciones de fabricación, los sistemas de pacientes o las plataformas de investigación farmacéutica hayan sido interrumpidos. Según se informa, la empresa está investigando las acusaciones.
El incidente se produce mientras las compañías farmacéuticas siguen enfrentándose a un aumento de la discriminación por parte de grupos cibercriminales. Los fabricantes de medicamentos poseen grandes volúmenes de propiedad intelectual valiosa, registros de empleados, datos de investigación clínica e información financiera, lo que los convierte en objetivos atractivos tanto para grupos de extorsión como para intermediarios de datos que operan en foros de ciberdelincuencia.
A diferencia de las campañas de ransomware que cifran sistemas y exigen pago para su recuperación, las operaciones de venta de datos se centran en monetizar directamente la información robada. Los atacantes suelen intentar subastar conjuntos de datos a otros delincuentes que puedan utilizar la información para fraude, robo de identidad, espionaje corporativo u otros ciberataques.
Investigadores de seguridad señalan que las denuncias de brechas en la dark web deben tratarse con cautela hasta que las pruebas sean verificadas de forma independiente. Los actores maliciosos a veces exageran el tamaño de los conjuntos de datos, tergiversan la fuente de la información o reciclan registros previamente filtrados para aumentar el interés de posibles compradores.
Si las afirmaciones resultan acertadas, el incidente representaría otro desafío importante en ciberseguridad para el sector farmacéutico, que en los últimos años ha experimentado un aumento de ataques dirigidos tanto a sistemas corporativos como a cadenas de suministro.
Por ahora, la escala y autenticidad de la supuesta brecha de Novo Nordisk siguen sin confirmarse. Se espera que surjan detalles adicionales a medida que los investigadores revisen las reclamaciones y determinen si los sistemas de la empresa han sido comprometidos.