El grupo cibercriminal FulcrumSec ha sustraído 1,3 terabytes de datos de Novo Nordisk, la farmacéutica danesa detrás de medicamentos como Ozempic. La información incluye datos de empleados, documentos internos y detalles sobre fármacos. Exigieron 25 millones de dólares de rescate y, al no recibir pago, ahora amenazan con publicar todo el material. Este incidente expone los riesgos para la privacidad de los ciudadanos y la confianza en productos sanitarios esenciales.
El modus operandi de FulcrumSec y el impacto en la seguridad farmacéutica 🛡️
FulcrumSec, un grupo con tácticas de doble extorsión, accedió a la red corporativa mediante credenciales comprometidas. Tras exfiltrar los datos, desplegaron ransomware para presionar a la compañía. La filtración de información sobre procesos de fabricación y ensayos clínicos podría comprometer la integridad de fármacos como Ozempic. Además, los datos de empleados, con números de seguridad social y direcciones, quedan expuestos a suplantación de identidad. La empresa ahora debe reforzar su infraestructura y notificar a los afectados.
Ozempic bajo amenaza: ahora los hackers también quieren perder peso 💉
Parece que FulcrumSec no solo quiere adelgazar su cuenta bancaria con 25 millones, sino que también busca recetar Ozempic a la fuerza. Si los datos de producción se filtran, cualquiera podría fabricar su propio lote, aunque sea con efectos secundarios no incluidos en el prospecto. Algo así como un genérico de dudosa procedencia. Eso sí, al menos los empleados de Novo Nordisk tendrán algo en común con sus propios pacientes: la incertidumbre de no saber qué les espera mañana.