Image de stock (Nom de l’image : Fichier image)
Le groupe de cyberpiratage connu sous le nom de FulcrumSec a revendiqué la responsabilité de la plus grande violation du géant Novo Nordisk, affirmant avoir divulgué 1,3 téraoctets de données d’entreprise. Les pirates affirment que la violation s’est produite après avoir accédé à l’entreprise en mars et exigé une rançon de 25 millions de dollars, que l’entreprise a refusé de payer.
FulcrumSec aurait passé plus de deux mois dans les systèmes internes de Novo Nordisk, au cours desquels il aurait obtenu des informations sur ses propriétaires. Selon le groupe, les actifs volés comprennent des codes d’entreprise, des informations exclusives sur les programmes pharmaceutiques publiés et non publiés, des dossiers d’essais cliniques et des types de renseignements internes. Oracle émet une alerte de sécurité après que ShinyHunters ait exploité une vulnérabilité critique Zero-Day dans le logiciel PeopleSoft pour pirater plus de 100 organisations.
Le groupe a déclaré qu’il avait décidé de ne pas conserver certains de ses fichiers sensibles, notamment les dossiers de milliers de personnes et d’environ 11 500 patients qui avaient été testés frauduleusement, dans le cadre de ce qu’il a décrit comme un processus visant à réduire la complexité. Cependant, les pirates ont menacé de rechercher des secrets commerciaux sur d’autres parties des données, telles que des documents de travail internes et des recherches conjointes.
Solutions officielles et recherches en cours de Novo Nordisk
Novo Nordisk a divulgué pour la première fois la faille de sécurité le 11 juin, confirmant que des parties non autorisées avaient accédé à un petit nombre de systèmes informatiques internes et divulgué d’autres informations non publiques. La société a soutenu que les données des patients impliquées, telles que leurs identifiants, leur sexe et leur année de naissance, étaient fausses, ce qui signifie que l’identification directe des personnes nécessiterait des informations qui n’auraient pas été compromises lors d’une attaque. Violation de la méta-sécurité : un bug du chatbot AI expose 20 225 comptes Instagram aux pirates, selon un rapport
Dans un communiqué, un porte-parole de Novo Nordisk a confirmé que la société était au courant d’allégations selon lesquelles du matériel protégé par le droit d’auteur serait publié en ligne. La société a confirmé que ses services de base sont toujours opérationnels et qu’elle travaille avec les autorités gouvernementales et des experts en cybersécurité pour enquêter sur la violation. Bien que les chercheurs d’entreprises comme Lab-1 aient trouvé FulcrumSec généralement légitime, une vérification indépendante du nombre de téléchargements est toujours en cours.
(L’article ci-dessus est paru pour la première fois sur NEWLY le 17 juin 2026 à 08h52 IST. Pour plus d’informations et de mises à jour sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
