Cibercriminosos alegam ter invadido a gigante farmacêutica Novo Nordisk e roubado um grande conjunto de dados que agora tentam vender em fóruns clandestinos.
Os agentes ameaçadores alegam que as informações roubadas incluem registros corporativos, dados de funcionários e documentos internos ligados à empresa responsável por medicamentos de grande sucesso para diabetes e perda de peso, incluindo Ozempic e Wegovy.
De acordo com as alegações publicadas nos marketplaces de crimes cibernéticos, o conjunto de dados contém informações comerciais sensíveis e registros pessoais. Os atacantes divulgaram os dados para venda em vez de usar uma abordagem tradicional de extorsão no estilo ransomware, sinalizando uma tendência crescente em que atores ameaçadores buscam lucros diretos com informações roubadas.
No centro do suposto incidente está um banco de dados supostamente ligado às operações da Novo Nordisk. Os hackers afirmam que os dados incluem informações de funcionários, documentos corporativos e outros registros internos. No entanto, o conteúdo completo do conjunto de dados não foi verificado de forma independente.
A Novo Nordisk não confirmou publicamente uma violação, e atualmente não há evidências de que operações de fabricação, sistemas de pacientes ou plataformas de pesquisa farmacêutica tenham sido prejudicados. A empresa estaria investigando as alegações.
O incidente ocorre enquanto as empresas farmacêuticas continuam enfrentando um aumento no alvo de grupos cibercriminosos. Fabricantes de medicamentos possuem grandes volumes de propriedade intelectual valiosa, registros de funcionários, dados de pesquisa clínica e informações financeiras, tornando-se alvos atraentes tanto para grupos de extorsão quanto para corretores de dados que atuam em fóruns de crimes cibernéticos.
Ao contrário das campanhas de ransomware que criptografam sistemas e exigem pagamento pela recuperação, as operações de venda de dados focam em monetizar diretamente informações roubadas. Atacantes frequentemente tentam leiloar conjuntos de dados para outros criminosos que podem usar as informações para fraude, roubo de identidade, espionagem corporativa ou ataques cibernéticos adicionais.
Pesquisadores de segurança observam que as denúncias de violação da dark web devem ser tratadas com cautela até que as evidências sejam verificadas de forma independente. Atores de ameaça às vezes exageram o tamanho dos conjuntos de dados, deturpam a fonte da informação ou reciclam registros previamente vazados para aumentar o interesse de potenciais compradores.
Se as alegações se mostrarem precisas, o incidente representará mais um desafio significativo de cibersegurança para o setor farmacêutico, que tem experimentado um aumento nos ataques que visam tanto sistemas corporativos quanto cadeias de suprimentos nos últimos anos.
Por enquanto, a escala e autenticidade da suposta violação do Novo Nordisk permanecem não confirmadas. Espera-se que detalhes adicionais surjam à medida que os investigadores revisarem as reivindicações e determinarem se os sistemas da empresa foram comprometidos.