Die Erpresser fordern demnach 25 Millionen Dollar – doch Novo Nordisk soll die Zahlung verweigert haben. „Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht“, erklärte ein Sprecher des Konzerns. Das Unternehmen stehe außerdem mit den zuständigen Behörden in Kontakt.

Novo Nordisk hatte bereits am 11. Juni einen IT-Sicherheitsvorfall eingeräumt. Unbefugte hätten Zugriff auf interne IT-Systeme erlangt. Nach Darstellung der Hacker waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Betroffen sein sollen unter anderem Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse und Details zu internen KI-Modellen.

Hacker drohen mit Veröffentlichung der Daten

„Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.“

FulcrumSec erklärte, man prüfe nun den Verkauf von Teilen der Daten. Zugleich ziehe die Gruppe nach eigenen Angaben auch eine kostenlose Veröffentlichung vor. „Eine kostenlose Veröffentlichung schreckt andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern“, sagte ein Vertreter der Hackergruppe gegenüber Reuters.

Bestimmte Informationen will FulcrumSec nach eigenen Angaben jedoch zurückhalten – darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 pseudonymisierten Patienten. Auch Daten zur Steuerung von Produktionsanlagen sollten demnach nicht veröffentlicht werden.

Ein Experte der Cybersicherheitsfirma Lab-1 hält die Gruppe für ernstzunehmend. Auch die Behauptungen von FulcrumSec wirkten aus seiner Sicht glaubwürdig. Reuters konnte die Echtheit der Daten zunächst nicht unabhängig überprüfen.

Dieser Beitrag ist ursprünglich auf unserem Partner-Portal NiUS erschienen.

iUS„Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.“