Хак-группа FulcrumSec заявила, что стоит за атакой на датского фармацевтического гиганта Novo Nordisk. По данным SecurityWeek, сама компания ранее предупредила пациентов о доступе злоумышленников к внутренним IT-системам и exfiltration части данных, связанных с клиническими испытаниями. Novo Nordisk подчёркивала, что эти сведения были псевдонимизированы и не позволяли напрямую связать пациентов с именами или идентификаторами без дополнительной информации.

FulcrumSec, как пишет SecurityWeek со ссылкой на DataBreaches, утверждает, что получила доступ ещё в марте через GitHub access token. По версии группы, токен позволил клонировать репозитории Novo Nordisk и найти дополнительные учётные данные. Такой сценарий типичен для современных атак на разработческую инфраструктуру: один забытый или переиспользованный секрет превращается в карту к новым системам, исходному коду, конфигурациям и облачным ресурсам.

Злоумышленники заявили о краже примерно 1,3 ТБ данных и предоставили список более чем 700 000 файлов как доказательство. В описании похищенного фигурируют не только данные клинических испытаний, но и потенциальная интеллектуальная собственность: сведения о нераскрытых лекарственных программах, proprietary compound structures, Dicerna RNAi pipeline, private AI models и другие материалы. Эти утверждения пока остаются заявлениями атакующих, поэтому их нужно отделять от официально подтверждённых фактов.

По данным публикации, FulcrumSec требовала выкуп в размере 25 млн долларов, однако попытка вымогательства не удалась. После этого группа пригрозила опубликовать данные. На момент материала Novo Nordisk не была указана на Tor-сайте утечек FulcrumSec, а значит публичная фаза давления могла ещё не начаться или разворачивалась через частные каналы.

Риск для фармацевтической отрасли в таких атаках двойной. С одной стороны, клинические данные даже после псевдонимизации требуют аккуратной оценки privacy-рисков, потому что повторная идентификация может быть возможна при наличии дополнительных наборов данных. С другой стороны, исходный код, модели ИИ и сведения о pipeline лекарств имеют высокую конкурентную ценность и могут использоваться для промышленного шпионажа или дальнейших атак.

Защитные выводы очевидны: компаниям нужно регулярно искать секреты в репозиториях, ограничивать срок действия GitHub-токенов, применять least privilege, включать secret scanning и быстро ротировать ключи при малейших признаках утечки. Для организаций с клиническими и исследовательскими данными отдельное значение имеет сегментация между кодом, data lake, моделями ИИ и системами испытаний — компрометация developer-токена не должна автоматически открывать путь к наиболее чувствительным активам.

Источник: SecurityWeek, 16 июня 2026