Kumpulan tebusan siber FulcrumSec mendakwa pada hari Selasa telah mencuri lebih daripada satu terabait data dari gergasi farmaseutikal Novo Nordisk dan berkata ia sedang meneroka penjualan sebahagian data tersebut selepas permintaan tebusan AS$25 juta (RM101.66 juta) kepada syarikat itu gagal.
FulcrumSec dakwa ada data proprietari
FulcrumSec, kumpulan tebusan siber yang muncul pada Oktober 2025, berkata dalam mesej panjang yang disiarkan di laman webnya bahawa ia menghabiskan lebih dua bulan dalam rangkaian Novo Nordisk untuk mencuri data. Data tersebut termasuk kod sumber syarikat, maklumat proprietari mengenai ubat-ubatan yang telah dan belum dilancarkan, data ujian klinikal, data pekerja, doktor dan pesakit, maklumat berkaitan kemudahan pemprosesan syarikat serta maklumat model kecerdasan buatan dalaman.
Seorang jurucakap Novo Nordisk berkata dalam e-mel bahawa syarikat itu “sedar akan tuntutan bahawa data yang didakwa disalin secara luaran tanpa kebenaran dari sistem kami telah diterbitkan dalam talian. Kami mengambil serius perkara ini dan mengekalkan operasi berterusan platform utama kami. Kami sedang berhubung dengan pihak berkuasa berkaitan.”
Reuters tidak dapat mengesahkan dengan segera kesahihan data yang disiarkan oleh kumpulan penggodam itu. FulcrumSec juga tidak segera menjawab permintaan untuk komen.
Syarikat Denmark dedah insiden pada 11 Jun
Syarikat Denmark itu mendedahkan insiden keselamatan siber pada 11 Jun yang katanya melibatkan akses tanpa kebenaran ke sejumlah terhad sistem IT dalaman yang merangkumi akses kepada data peribadi tertentu.
FulcrumSec berkata selepas Novo Nordisk enggan membayar AS$25 juta, ia “sedang meneroka penjualan peribadi” untuk sebahagian data yang berkaitan dengan ubat-ubatan tertentu dan data dalaman yang lain.
Thomas Willkan, ketua penyelidikan di firma keselamatan siber Lab-1, yang telah memantau rapi FulcrumSec, berkata kumpulan penggodam itu “biasanya agak sah dari segi keupayaan dan juga tuntutan mereka.”
FulcrumSec berkata ia tidak akan berkongsi sebahagian data yang dicuri, termasuk maklumat beribu-ribu pekerja dan doktor syarikat, serta kira-kira 11,500 pesakit ujian klinikal yang didenominasikan.
Kumpulan itu berkata ia juga akan menahan data berkaitan teknologi operasi dan perisian yang digunakan untuk berinteraksi dengan sensor dan jentera di kemudahan pengeluaran Novo Nordisk sebagai sebahagian daripada “strategi pengurangan kemudaratan.”
Novo Nordisk terkenal dengan rawatan untuk obesiti dan kencing manis, terutamanya Wegovy dan Ozempic.
DataBreaches.net, sebuah blog yang fokus pada keselamatan siber, ransomware dan tebusan data, melaporkan pada 15 Jun bahawa FulcrumSec memberitahu blog itu pada 14 Jun ia mendapat akses ke rangkaian Novo Nordisk pada bulan Mac, dan berkongsi surat-menyurat yang didakwa dengan Novo Nordisk bermula 1 Jun yang merangkumi senarai lebih 700,000 fail, berjumlah kira-kira 1.3 terabait data.
VX-Underground, sebuah laman penyelidikan dan repositori perisian hasad, melaporkan secara berasingan pada hari Isnin tentang seorang penggodam tanpa nama yang telah menceroboh Novo Nordisk. FulcrumSec berkata dalam mesejnya bahawa serangannya adalah berasingan.
