Хакеры заявили о взломе Novo Nordisk и потребовали 2 млрд рублей выкупа

Крупнейший производитель препаратов для лечения диабета и ожирения Novo Nordisk оказался в центре громкого киберскандала. Хакерская группировка FulcrumSec утверждает, что похитила более 1,3 ТБ конфиденциальных данных и потребовала выкуп в размере 25 миллионов долларов.

Крупная датская фармацевтическая компания Novo Nordisk, известная во всем мире благодаря препаратам Ozempic и Wegovy, стала жертвой масштабной кибератаки, сетует xrust. Хакерская группировка FulcrumSec заявила, что получила доступ к внутренним системам корпорации и похитила более 1,3 терабайта данных, после чего потребовала выкуп в размере 25 миллионов долларов (около 2 млрд рублей по текущему курсу). По данным Reuters, компания отказалась выполнять требования злоумышленников, после чего те начали угрожать публикацией и продажей части украденной информации.

Что стряслось

Согласно заявлению FulcrumSec, злоумышленники находились во внутренней инфраструктуре Novo Nordisk более двух месяцев. За это время они якобы получили доступ к огромному массиву данных, включая исходный код программных продуктов, внутренние документы, информацию о выпускаемых и разрабатываемых лекарствах, материалы клинических исследований, а также данные сотрудников, врачей и пациентов.

Особое внимание привлекают утверждения о компрометации внутренних ИИ-разработок компании. По словам хакеров, среди похищенных материалов находятся сведения о собственных моделях искусственного интеллекта, используемых Novo Nordisk для исследований и разработки новых препаратов.

Компания пока не подтвердила весь масштаб утечки. Представители Novo Nordisk сообщили лишь, что знают о публикации данных, предположительно скопированных из внутренних систем без разрешения, и продолжают взаимодействовать с правоохранительными органами и экспертами по информационной безопасности.

Инцидент, о котором компания сообщала ранее

Интересно, что еще 11 июня Novo Nordisk официально раскрыла информацию о киберинциденте. Тогда компания сообщила о несанкционированном доступе к ограниченному числу внутренних ИТ-систем и признала, что некоторые непубличные данные были скопированы за пределы корпоративной инфраструктуры. При этом руководство подчеркивало, что основные бизнес-процессы продолжают работать в штатном режиме.

Также сообщалось о возможной компрометации данных участников отдельных клинических исследований. Среди затронутой информации могли оказаться идентификаторы пациентов, год рождения, пол и медицинские сведения. Однако компания утверждает, что данные были псевдонимизированы и не позволяют напрямую установить личность конкретного человека.

Кто такие FulcrumSec

Группировка FulcrumSec появилась сравнительно недавно — осенью 2025 года. Несмотря на молодой возраст, она уже успела привлечь внимание специалистов по кибербезопасности. Эксперты отмечают, что ранее заявления группы о взломах нередко подтверждались фактами, поэтому нынешние утверждения воспринимаются серьезно.

Руководитель исследовательского направления компании Lab-1 Томас Виллкан заявил Reuters, что FulcrumSec обычно достоверно описывает свои возможности и результаты атак. По его словам, группировка обладает реальными техническими ресурсами для проведения сложных операций против крупных организаций.

Почему этот взлом может иметь особое значение

В отличие от многих атак на коммерческие компании, инцидент с Novo Nordisk потенциально затрагивает не только финансовые данные или персональную информацию пользователей. Речь может идти о научных разработках стоимостью в миллиарды долларов.

Современные фармацевтические корпорации инвестируют огромные средства в исследования новых лекарств. Утечка данных клинических испытаний, сведений о молекулярных разработках или внутренних алгоритмов анализа может представлять ценность как для киберпреступников, так и для недобросовестных участников рынка.

Кроме того, атака демонстрирует растущий интерес злоумышленников к медицинской и биотехнологической отрасли. В последние годы фармацевтические компании все чаще становятся объектами сложных киберопераций, поскольку располагают не только финансовыми ресурсами, но и уникальной интеллектуальной собственностью. Эту тенденцию подтверждают и недавние отчеты исследователей информационной безопасности, фиксирующие рост атак на медицинские и исследовательские организации.

Что будет дальше

На данный момент подлинность всего объема опубликованных хакерами данных независимыми экспертами полностью не подтверждена. Однако факт киберинцидента компания уже признала. Расследование продолжается при участии внешних специалистов по информационной безопасности и профильных государственных органов.

Если заявления FulcrumSec окажутся верными, речь может идти об одной из самых значительных утечек данных в мировой фармацевтической отрасли за последние годы. Помимо возможных репутационных потерь, Novo Nordisk может столкнуться с дополнительными расходами на аудит безопасности, уведомление пострадавших сторон и усиление защиты корпоративной инфраструктуры.

История также служит очередным напоминанием для бизнеса: даже крупнейшие международные корпорации с миллиардными оборотами остаются уязвимыми перед современными киберугрозами, а цена одной успешной атаки может измеряться не только деньгами, но и потерей критически важных данных.

По страницам https://es.marketscreener.com/