Аналитика
Бандата за сајбер криминал „ФулкрумСек“ почна да објавува, според неа, примероци од 1,3 терабајти податоци украдени од данскиот фармацевтски гигант „Ново Нордиск“.
Хакерите тврдат дека податоците што успеале да ги украдат содржат широк спектар на информации за клинички испитувања и интелектуална сопственост, вклучувајќи сопственички модели на вештачка интелигенција кои очигледно се користат во развојот на лекови.
Групата тврди дека пристапила до изворниот код и моделите на вештачка интелигенција, до сопственички информации за лекови што се продаваат на пазарот и експериментални лекови – вклучувајќи ги Амикретин и КагриСема за слабеење и дијабетес – и до податоци од клинички испитувања, од кои сите би можеле да бидат од вредност за конкурентските компании.
FulcrumSec на својата веб-страница за протекување завчера објави она што тврди дека се снимки од екранот за најавување на ИТ-системите на Novo Nordisk, информации поврзани со клинички испитувања и примероци од детали поврзани со моделите на вештачка интелигенција на компанијата.
Оваа мрежа за сајбер-криминал, која се појави кон крајот на 2025 година, е специјализирана за пробивање на корпоративни бази на податоци во облак изградени на системи како што се Amazon Web Services (AWS) или Microsoft Azure, преземање чувствителни информации, а потоа барање пари во замена за тоа да не ги продадат податоците на трета страна или да не ги објават јавно.
Криминалната група соопшти дека почнала да ги објавува украдените податоци откако Novo Nordisk одбила да плати барање за откуп од 25 милиони долари. FulcrumSec, исто така, изјави дека истражува „приватни продажби“ за голем дел од ексфилтрираните податоци на фармацевтскиот производител, наводно вклучувајќи 30 „обучени“ модели на вештачка интелигенција, 70 збирки податоци и 494 гигабајти „сопственички слики од микроскопија за сликање клетки“.
„Да бидеме искрени, 99% од она што овие модели можат да го направат е лудница“, напиша FulcrumSec.
Ново Нордиск на 11 јуни откри дека „неодамна“ открил инцидент со ИТ безбедноста што вклучува неовластен пристап „до ограничен број внатрешни ИТ системи“.
Меѓутоа, според блогот DataBreaches.net, FulcrumSec ја презеде одговорноста за инцидентот два дена подоцна и рече дека пристапувал до системите на Ново Нордиск уште од март, користејќи неактивни акредитиви за пристап. Исто така, хакерите соопштија дека успеале да пронајдат дополнителни акредитиви во следните два и пол месеци – дури и откако Ново Нордиск дознала за прекршувањето – што им овозможило да продолжат со копирање на податоци.
Прекршувањето влијаело на личните податоци складирани на системите на компанијата, вклучително и некои информации поврзани со пациенти кои учествуваат во различни клинички испитувања, изјави производителот на популарни лекови за слабеење и третман на дијабетес, вклучувајќи ги Wegovy и Ozempic.
Некои од засегнатите „нејавни“ податоци биле копирани однадвор без овластување, соопшти компанијата.
Во вторник во изјава за ISMG, Ново Нордиск изјави дека е свесна за тврдењата дека податоците копирани однадвор од неговите системи без овластување се објавени онлајн. „Ние го сфаќаме ова прашање сериозно и одржуваме континуирано работење на нашите главни платформи. Во контакт сме со надлежните органи“.
Компанијата не одговори веднаш на барањето на ISMG за коментар за специфичните тврдења на FulcrumSec.
„Заштитата на безбедноста и интегритетот на нашите системи и испораката на сигурни производи и поддршка за пациентите остануваат наши највисоки приоритети“, изјави Ново Нордиск за ISMG.
FulcrumSec тврди дека добил почетен пристап во март до ИТ-окружувањето на Ново Нордиск преку акредитиви за регистар на контејнери Azure „печени“ во пакет JavaScript од клиентската страна, а исто така и преку токен за личен пристап на GitHub со пристап до „стотици приватни складишта“.
Пристапот до двата складишта наводно содржел „токени на API, акредитиви за базата на податоци и лозинки за сметки на услуги“ – дозволувајќи им на хакерите странично да „се пробиваат“ низ системите на Ново Нордиск, тврди бандата.
Тоа странично движење наводно им овозможило на хакерите пристап до голем број системи на Ново Нордиск, вклучувајќи база на податоци за соработка за откривање лекови, податоци од клинички испитувања за околу 11.500 псевдоанонимизирани пациенти, информации за вработените и разни модели на вештачка интелигенција, тврди бандата.
Хакнатите системи, исто така, содржеле детали за десетици илјади лековити соединенија што се тестираат или користат за третман на дијабетес, губење на тежина, хронична бубрежна болест и српеста анемија, тврди бандата.
Ако обвинувањата на FulcrumSec се точни, хакирањето на Novo Nordisk е особено вознемирувачко од повеќе причини, велат експертите.
„Податоците од клиничките испитувања – на пример тестирање на човечки субјекти – се еден од највредните типови на податоци што може да ги чува организација од здравствениот сектор“, рече Мајк Хамилтон, почесен CISO во фирмата за ИТ услуги Datec, Inc.
Неовластеното откривање на информациите „е доволно лошо“, но прекршувањето покренува други загрижености, вклучувајќи потенцијален регулаторен надзор, како и проблеми со сигурноста на податоците.
„На интегритетот на пристапените информации не може да се верува: Ако можете да украдете запис, можете да го измените. Ова ги доведува во прашање сите резултати од клиничките тестирања што се во опсегот на кражбата“, рече Хамилтон, кој е поранешен CISO на градот Сиетл. „Дополнително, податоците од клиничките испитувања ги бараат и националните држави со цел да ги започнат своите истражувања“, рече тој.
Ако тврдењата на FulcrumSec за месеци поминати во рамките на Novo Nordisk се потврдат, „вистинската приказна е времето на престој“, рече Мет Кимпел, CISO кај продавачот на сајбер безбедност Magna5. „Индустријата помина години инвестирајќи во превенција. Поголемиот јаз за повеќето организации сега е колку брзо тие откриваат и содржат активен натрапник“, рече тој.
„Овие инциденти повеќе не се чист ransomware или чиста кражба на податоци. Изнудата и кражбата на интелектуална сопственост сега рутински се комбинираат“, рече Кимпел.
„Фармацевтските истражувања и развој претставуваат едни од податоците со највисока вредност во економијата. Еден кандидат за лек во доцна фаза може да донесе милијарди долари проектирани приходи и една деценија инвестиции, што го прави основното истражување масовна цел за кражба.“
(Фото: News Øresund – Johan Wessman)
