Des cybercriminels affirment avoir percé le géant pharmaceutique Novo Nordisk et volé un vaste jeu de données qu’ils tentent désormais de vendre sur des forums clandestins.
Les acteurs malveillants allèguent que les informations volées incluent des dossiers d’entreprise, des données d’employés et des documents internes liés à l’entreprise derrière les médicaments majeurs pour le diabète et la perte de poids, dont Ozempic et Wegovy.
Selon les affirmations publiées sur les marchés de cybercriminalité, ce jeu de données contient des informations commerciales sensibles et des dossiers personnels. Les attaquants ont mis en vente ces données plutôt que d’utiliser une approche traditionnelle d’extorsion de type ransomware, signalant une tendance croissante où les acteurs malveillants cherchent à obtenir des profits directs sur des informations volées.
Au centre de l’incident présumé se trouve une base de données qui serait liée aux opérations de Novo Nordisk. Les hackers affirment que ces données incluent des informations sur les employés, des documents d’entreprise et d’autres documents internes. Cependant, le contenu complet de l’ensemble de données n’a pas été vérifié de manière indépendante.
Novo Nordisk n’a pas confirmé publiquement une faille, et il n’existe actuellement aucune preuve que les opérations de fabrication, les systèmes patients ou les plateformes de recherche pharmaceutique aient été perturbés. L’entreprise enquêterait sur ces allégations.
L’incident intervient alors que les entreprises pharmaceutiques continuent de faire face à une ciblée croissante de la part de groupes cybercriminels. Les fabricants de médicaments détiennent de grands volumes de propriété intellectuelle précieuse, de dossiers d’employés, de données de recherche clinique et d’informations financières, ce qui en fait des cibles attrayantes tant pour les groupes d’extorsion que pour les courtiers en données opérant sur des forums de cybercriminalité.
Contrairement aux campagnes de ransomware qui chiffrent les systèmes et exigent un paiement pour récupération, les opérations de vente de données se concentrent sur la monétisation directe des informations volées. Les attaquants tentent souvent de mettre aux enchères des ensembles de données à d’autres criminels qui pourraient utiliser ces informations pour la fraude, le vol d’identité, l’espionnage d’entreprise ou d’autres cyberattaques.
Les chercheurs en sécurité soulignent que les réclamations liées aux violations du dark web doivent être traitées avec prudence jusqu’à ce que les preuves soient vérifiées de manière indépendante. Les acteurs malveillants exagèrent parfois la taille des jeux de données, déforment la source de l’information ou recyclent des documents précédemment divulgués pour susciter l’intérêt des acheteurs potentiels.
Si les affirmations s’avèrent exactes, l’incident représenterait un nouveau défi majeur en cybersécurité pour le secteur pharmaceutique, qui a connu une augmentation des attaques ciblant à la fois les systèmes d’entreprise et les chaînes d’approvisionnement ces dernières années.
Pour l’instant, l’ampleur et l’authenticité de la prétendue faille Novo Nordisk restent non confirmées. D’autres détails devraient émerger à mesure que les enquêteurs examineront les réclamations et détermineront si les systèmes de l’entreprise ont été compromis.