Cybercriminelen beweren dat ze farmaceutische gigant Novo Nordisk hebben gehackt en een grote dataset hebben gestolen die ze nu proberen te verkopen op ondergrondse forums.
De dreigingsactoren beweren dat de gestolen informatie bedrijfsgegevens, werknemersgegevens en interne documenten omvat die gelinkt zijn aan het bedrijf achter de grote diabetes- en gewichtsverliesmedicijnen, waaronder Ozempic en Wegovy.
Volgens de beweringen die op cybercrime-marktplaatsen zijn geplaatst, bevat de dataset gevoelige bedrijfsinformatie en persoonlijke gegevens. De aanvallers hebben de data te koop aangeboden in plaats van een traditionele ransomware-achtige afpersingsmethode te gebruiken, wat wijst op een groeiende trend waarbij dreigingsacteurs directe winst zoeken uit gestolen informatie.
Centraal in het vermeende incident staat een database die naar verluidt gekoppeld is aan de operaties van Novo Nordisk. De hackers beweren dat de gegevens werknemersinformatie, bedrijfsdocumenten en andere interne documenten omvatten. De volledige inhoud van de dataset is echter niet onafhankelijk geverifieerd.
Novo Nordisk heeft geen openbaar inbreuk bevestigd en er is momenteel geen bewijs dat productieactiviteiten, patiëntensystemen of farmaceutische onderzoeksplatforms zijn verstoord. Het bedrijf onderzoekt naar verluidt de beweringen.
Het incident gebeurt terwijl farmaceutische bedrijven steeds meer worden geconfronteerd met het doelwit van cybercriminele groepen. Geneesmiddelenfabrikanten bezitten grote hoeveelheden waardevolle intellectuele eigendommen, werknemersdossiers, klinische onderzoeksgegevens en financiële informatie, waardoor ze aantrekkelijke doelwitten zijn voor zowel afpersingsgroepen als databrokers die op cybercrimeforums opereren.
In tegenstelling tot ransomwarecampagnes die systemen versleutelen en betaling eisen voor herstel, richten dataverkoopoperaties zich direct op het gelde maken van gestolen informatie. Aanvallers proberen vaak datasets te veilen aan andere criminelen die de informatie mogelijk gebruiken voor fraude, identiteitsdiefstal, bedrijfsspionage of aanvullende cyberaanvallen.
Beveiligingsonderzoekers merken op dat claims over dark web-inbreuken voorzichtig moeten worden behandeld totdat het bewijs onafhankelijk is geverifieerd. Dreigingsactoren overdrijven soms de omvang van datasets, geven de bron van informatie verkeerd voor, of recyclen eerder gelekte documenten om de interesse van potentiële kopers te vergroten.
Als de beweringen kloppen, zou het incident een nieuwe aanzienlijke cyberbeveiligingsuitdaging vormen voor de farmaceutische sector, die de afgelopen jaren een toename heeft gekend van aanvallen op zowel bedrijfssystemen als toeleveringsketens.
Voorlopig zijn de omvang en authenticiteit van de vermeende inbraak bij de Novo Nordisk nog niet bevestigd. Er worden extra details verwacht wanneer onderzoekers de claims beoordelen en vaststellen of bedrijfssystemen zijn gecompromitteerd.