Cyberkriminelle haben beim dänischen Pharmaunternehmen Novo Nordisk mehr als ein Terabyte an internen Daten gestohlen und verlangen 25 Millionen Dollar Lösegeld. Das Unternehmen, bekannt für seine Medikamente gegen Diabetes und Adipositas, lehnt eine Zahlung ab und stellt sich damit einer heiklen Erpressung durch die Gruppe FulcrumSec.
Brisant ist, dass die Hacker nach eigenen Angaben über zwei Monate unbemerkt Zugriff auf die IT-Systeme von Novo Nordisk hatten. Erst am 11. Juni räumte der Konzern den Sicherheitsvorfall ein – da waren die Angreifer laut eigenen Aussagen bereits wieder verschwunden. Internen Informationen zufolge wurden unter anderem Quellcodes, Arzneimitteldaten und Details zu KI-gestützten Entwicklungen entwendet.
Die Erpressergruppe droht nun, die gestohlenen Daten auf dem Schwarzmarkt zu verkaufen. Ein Vertreter von FulcrumSec erklärte gegenüber Reuters: „Eine kostenlose Veröffentlichung schreckt andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern.“
Bestimmte sensible Informationen wie Daten von Mitarbeitern, Ärztinnen und Ärzten sowie rund 11.500 pseudonymisierte Patientendaten sollen laut FulcrumSec nicht veröffentlicht werden. Auch Informationen zur Steuerung von Produktionsanlagen, die im schlimmsten Fall die Herstellung wichtiger Medikamente gefährden könnten, bleiben nach Angaben der Hackergruppe vorerst unter Verschluss.
Fachleute des Cybersicherheitsunternehmens Lab-1 schätzen die Fähigkeiten von FulcrumSec als ernstzunehmend ein. Die Hackergruppe ist erst seit Oktober 2024 aktiv und will sich offenbar in der Szene einen Namen machen. Zwar konnte die Echtheit der Daten bislang nicht unabhängig verifiziert werden, doch die Bestätigung des Vorfalls durch Novo Nordisk verleiht den Drohungen Gewicht.
Novo Nordisk zählt mit Blockbuster-Medikamenten wie Ozempic und Wegovy zu den wertvollsten Pharmaunternehmen Europas. Gerade dieser Erfolg macht das Unternehmen zu einem attraktiven Ziel für Cyberkriminelle – und sorgt dafür, dass der Angriff international für Aufsehen sorgt.
