Cyberangriff auf Novo Nordisk: Erpresser fordern 25 Millionen Dollar
Die Cyberkriminellen der Gruppe FulcrumSec haben nach eigenen Angaben mehr als ein Terabyte an Daten beim dänischen Pharmakonzern Novo Nordisk gestohlen. Am Dienstag erklärte die Erpressergruppe, sie prüfe den Verkauf von Teilen der Daten, nachdem das Unternehmen eine Lösegeldzahlung von 25 Millionen Dollar verweigert habe.
Unternehmen reagiert auf Sicherheitsvorfall
„Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht“, erklärte ein Sprecher von Novo Nordisk. Man stehe zudem in Kontakt mit den zuständigen Behörden. Der Hersteller des bekannten Medikaments zur Gewichtsreduktion Wegovy und des Diabetesmittels Ozempic hatte bereits am 11. Juni einen IT-Sicherheitsvorfall eingeräumt, bei dem Unbefugte Zugriff auf interne IT-Systeme erlangt hätten.
Umfang des Datendiebstahls
Den Hackern zufolge waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu den gestohlenen Daten gehörten Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen Modellen der Künstlichen Intelligenz (KI). Obwohl die Gruppe nun nach Käufern suche, ziehe sie nach eigenen Angaben eine kostenlose Veröffentlichung einem Verkauf vor.
Novo Nordisk hat die Behörden eingeschaltet und ermittelt den Vorfall. Die IT-Sicherheitssysteme des Unternehmens wurden verstärkt, um weitere Angriffe zu verhindern. Der Vorfall zeigt erneut die wachsende Bedrohung durch Cyberkriminalität für große Konzerne.
