Danska läkemedelsjätten vägrar betala lösen.
Förra veckan rapporterade vi att det danska läkemedelsföretaget Novo Nordisk nyligen utsatts för ett omfattande dataintrång.
Senaste nytt är att hackargruppen Fulcrumsec påstår sig ha kommit över drygt 1,3 terabyte data i samband med attacken, vilket inkluderar känsliga och proprietära uppgifter. Reuters rapporterar att hackargruppen påstår sig tillbringat mer än två månader i Ozempic-tillverkarens nätverk och stal data.
Enligt gruppen omfattade dessa data företagets källkod, konfidentiell information om både godkända och icke godkända läkemedel, data från kliniska prövningar, uppgifter om anställda, läkare och patienter, information om företagets produktionsanläggningar samt information om interna AI-modeller.
Fulcrumsec ska ha begärt 25 miljoner dollar i lösensumma, men eftersom Novo Nordisk vägrar betala beloppet hotar gruppen nu med att lägga ut 700 000 stulna filer på nätet. Enligt gruppen lägger man hellre ut uppgifterna öppet än säljer dem till någon annan för att varna andra som vägrar betala.
En talesperson för Novo Nordisk säger till Reuters att företaget är medvetet om påståendena, att man tar saken på allvar och att man är i kontakt med relevanta myndigheter.
Själva intrånget skedde i mars då hackarna lyckades få tag på användaruppgifter via Novo Nordisks Github-repo, rapporterar Securityweek.