Cyberangriff auf Novo Nordisk: Hackergruppe FulcrumSec erpresst 25 Millionen Dollar

Der dänische Pharmakonzern Novo Nordisk ist Ziel eines schwerwiegenden Cyberangriffs geworden, der erhebliche Auswirkungen auf die digitale Infrastruktur des Unternehmens haben könnte. Die Hackergruppe FulcrumSec hat öffentlich gemacht, dass sie mehr als ein Terabyte an Daten aus den Netzwerken des Konzerns erbeutet habe. Diese Angaben stammen direkt von den Angreifenden und müssen im Kontext von Cyberkriminalität kritisch geprüft werden, da die tatsächliche Menge und Art der gestohlenen Daten oft zur Erpressung übertrieben dargestellt wird.

Im Fokus der Erpressung steht eine Forderung in Höhe von 25 Millionen US-Dollar. Novo Nordisk hat sich laut eigenen Angaben gegen die Zahlung entschieden und betont, dass der Betrieb der zentralen Systeme weiterhin gewährleistet sei. Ein Sprecher des Unternehmens erklärte, man nehme die Angelegenheit ernst und stehe mit den zuständigen Behörden in Kontakt. Diese Distanzierung von einer Lösegeldzahlung ist ein gängiger Ansatz in der Branche, um keine Anreize für weitere Angriffe zu schaffen, birgt aber das Risiko von Datenlecks.

Novo Nordisk räumte bereits am 11. Juni einen IT-Sicherheitsvorfall ein, bei dem unbefugter Zugriff auf interne Systeme erfolgte. Die Hackergruppe gibt an, über zwei Monate lang in den Netzwerken aktiv gewesen zu sein. Als gestohlen gelten unter anderem Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen KI-Modellen. Die Langfristigkeit des Eindringens deutet auf eine ausgefeelte Taktik der Angreifenden hin, die möglicherweise Schwachstellen in der IT-Sicherheit des Konzerns ausgenutzt hat.

Die Offenlegung sensibler Daten wie Quellcodes und Studienergebnisse stellt ein erhebliches Risiko für den Pharmakonzern dar. Solche Informationen sind nicht nur wirtschaftlich hochrelevant, sondern können auch Auswirkungen auf die Wettbewerbsfähigkeit und das Vertrauen von Partnern sowie Patienten haben. Die genaue Auswirkung der Datenpreisgabe auf die Forschung und Entwicklung ist derzeit noch nicht vollständig absehbar, da die Integrität der verbliebenen Daten und die Wirksamkeit der Gegenmaßnahmen des Konzerns noch evaluiert werden müssen.

Die Quellenlage basiert primär auf Angaben der Hackergruppe FulcrumSec sowie einer offiziellen Stellungnahme von Novo Nordisk. Es liegen keine unabhängigen technischen Gutachten vor, die den Umfang des Datenabflusses oder die Identität der Angreifenden zweifelsfrei bestätigen. Die Berichterstattung durch das Medium NIUS greift diese Informationen auf, ohne sie weiter zu verifizieren. Für eine vollständige Einschätzung der Lage sind daher weitere Entwicklungen von offizieller Seite und möglicherweise behördlichen Stellen abzuwarten.