Hackean a un gigante farmacéutico y piden 25 millones de dólares por rescate de datos

Si no se paga el grupo de delincuentes venderá por partes la información que dice tener en su poder, abarcando desde datos de productos hasta tecnología operativa. Afirman que lograron extraer 1.3 Terabytes de datos.

El grupo de hackers FulcrumSec afirma haber robado más de un terabyte de datos de Novo Nordisk y sostiene que venderá la información por partes si la farmacéutica no paga un rescate de 25 millones de dólares (21,81 millones de euros). Asegura haber estado dentro de los sistemas de la empresa durante más de dos meses y señala que los datos incluyen código fuente, información confidencial de medicamentos, datos de ensayos clínicos y registros de empleados, médicos y pacientes.

Lea también: Desarticulan en España red que explotaba sexualmente a mujeres venezolanas

La clave: El mensaje central es que FulcrumSec busca un rescate y, si no se paga, venderá por partes la información que dice tener en su poder, abarcando desde datos de productos hasta tecnología operativa.

¿Por qué es importante?: Según Reuters, la información fue publicada en internet y la autenticidad de las afirmaciones no ha podido ser verificada por la agencia. Novo Nordisk afirma estar al tanto de lo publicado y que sus operaciones continúan con normalidad, manteniendo contacto con las autoridades. El grupo advierte que no compartirá todos los datos, reteniendo información de miles de empleados y médicos, así como de unos 11.500 pacientes en ensayos clínicos, y parte de la tecnología operativa que interactúa con sensores y maquinaria en plantas de producción, como parte de su “estrategia de reducción de daños”.

En perspectiva:

• DataBreaches.net informó que FulcrumSec compartió comunicaciones con la farmacéutica iniciadas el 1 de junio y una lista de más de 700.000 archivos que suman alrededor de 1,3 TB de información.
• La plataforma VX-Underground señaló que un hacker anónimo había comprometido información de Novo Nordisk; FulcrumSec afirma que su incidente es independiente.
• Un experto, Thomas Willkan de Lab-1, indica que FulcrumSec suele ser creíble en cuanto a alcance y afirmaciones.

Las citas destacadas:

• «Novo Nordisk se ha negado a pagar 25 millones de dólares, por lo que ahora «está pensando» si vende la información que asegura tiene en su poder, vinculada a algunos medicamentos y otros datos internos.» – FulcrumSec, grupo de hackers
• «Reuters no ha podido verificar la autenticidad de las afirmaciones de los hackers.» – Reuters, Agencia de noticias

Las cifras de esta historia:

• Más de 1 TB de datos supuestamente robados (según FulcrumSec).
• Más de 700.000 archivos, que suman aproximadamente 1,3 TB de información (según DataBreaches.net).
• Rescate pedido: 25 millones de dólares (21,81 millones de euros).
• 11.500 pacientes participando en ensayos clínicos.
• Datos de miles de empleados y médicos supuestamente sustraídos.
• Incidente reportado por Novo Nordisk el 11 de junio, con acceso no autorizado a un número limitado de sistemas.
• Fecha de inicio de la intrusión mencionada: marzo (según DataBreaches.net).

Lo que sigue: FulcrumSec afirma que, si Novo Nordisk no paga, venderá la información por partes.

Agencia