El grupo de ciberextorsión FulcrumSec ha reivindicado el robo de más de un terabyte de datos de Novo Nordisk, incluyendo información de empleados, pacientes y medicamentos. La farmacéutica ya confirmó el incidente tras no pagar los 25 millones de dólares exigidos. Ahora, los datos personales de pacientes podrían estar expuestos, lo que afecta la privacidad y la confianza en la compañía.
El modus operandi técnico de FulcrumSec 🔐
FulcrumSec emplea tácticas de acceso inicial mediante phishing dirigido y explotación de vulnerabilidades en sistemas perimetrales. Una vez dentro, escalan privilegios y exfiltran datos de bases de datos corporativas, incluyendo registros médicos protegidos. La falta de segmentación de red y autenticación multifactor en sistemas críticos facilitó el movimiento lateral. La farmacéutica deberá auditar sus controles de acceso y cifrado para evitar futuras fugas.
Pagar o no pagar, esa es la cuestión (y la respuesta es no) 🤷
Novo Nordisk decidió no pagar el rescate, lo cual es técnicamente correcto. El problema es que ahora FulcrumSec vende los datos en foros clandestinos como si fueran churros. La farmacéutica asegura que la información de pacientes está segura, lo que resulta tan creíble como un anuncio de inversión segura en criptomonedas. Al menos, los ciberdelincuentes no pidieron los datos en formato PDF.