I cybercriminali sostengono di aver violato il colosso farmaceutico Novo Nordisk e rubato un grande dataset che ora stanno cercando di vendere su forum clandestini.
Gli attori minacciosi sostengono che le informazioni rubate includano registri aziendali, dati dei dipendenti e documenti interni legati all’azienda dietro i farmaci per il diabete e la perdita di peso di grande successo, tra cui Ozempic e Wegovy.
Secondo le affermazioni pubblicate sui marketplace della criminalità informatica, il dataset contiene informazioni aziendali sensibili e registri personali. Gli attaccanti hanno pubblicizzato i dati in vendita invece di utilizzare un approccio tradizionale di estorsione in stile ransomware, segnalando una tendenza crescente in cui gli attori minacciosi cercano profitti diretti dalle informazioni rubate.
Al centro del presunto incidente c’è un database presumibilmente collegato alle operazioni di Novo Nordisk. Gli hacker sostengono che i dati includano informazioni sui dipendenti, documenti aziendali e altri documenti interni. Tuttavia, il contenuto completo del dataset non è stato verificato in modo indipendente.
Novo Nordisk non ha confermato pubblicamente una violazione e attualmente non ci sono prove che le operazioni produttive, i sistemi per pazienti o le piattaforme di ricerca farmaceutiche siano state interrotte. La società sta indagando sulle accuse.
L’incidente arriva mentre le aziende farmaceutiche continuano ad affrontare un aumento dei bersagli da parte di gruppi criminali informatici. I produttori di farmaci detengono grandi volumi di proprietà intellettuale di valore, registri dei dipendenti, dati di ricerca clinica e informazioni finanziarie, rendendoli bersagli attraenti sia per gruppi di estorsione sia per i broker di dati che operano nei forum di cybercrimine.
A differenza delle campagne ransomware che criptano i sistemi e richiedono pagamenti per il recupero, le operazioni di vendita dati si concentrano sulla monetizzazione diretta delle informazioni rubate. Gli attaccanti spesso tentano di mettere all’asta dataset ad altri criminali che potrebbero utilizzare le informazioni per frodi, furto d’identità, spionaggio aziendale o ulteriori attacchi informatici.
I ricercatori di sicurezza sottolineano che le accuse di violazione del dark web dovrebbero essere trattate con cautela fino a quando le prove non vengono verificate in modo indipendente. Gli attori minacciosi a volte esagerano la dimensione dei dataset, travisano la fonte delle informazioni o riciclano documenti trapepati per aumentare l’interesse dei potenziali acquirenti.
Se le affermazioni si riveleranno accurate, l’incidente rappresenterebbe un’altra significativa sfida di cybersecurity per il settore farmaceutico, che negli ultimi anni ha registrato un aumento degli attacchi che mirano sia ai sistemi aziendali che alle catene di approvvigionamento.
Per ora, la portata e l’autenticità della presunta violazione di Novo Nordisk restano non confermate. Si prevede che ulteriori dettagli emergeranno man mano che gli investigatori esamineranno le richieste e determineranno se i sistemi aziendali siano stati compromessi.