Öne Çıkanlar:
Siber şantaj grubu FulcrumSec, Danimarkalı ilaç devi Novo Nordisk'in 25 milyon dolarlık fidyeyi ödemeyi reddetmesinin ardından şirketten 1 terabayttan fazla veri çaldığını Salı günü açıkladı.
Novo Nordisk, 11 Haziran tarihli bir ihlal bildiriminde, "Olay, bazı klinik deneylerimize katılan hastalarla ilgili sınırlı miktarda bilgiyi etkiledi" dedi. Şirket, çalınan verilerin anonimleştirildiğini ve hastalarla doğrudan isim veya diğer doğrudan tanımlayıcılar yoluyla ilişkilendirilemeyeceğini belirtti.
Ekim 2025'te ortaya çıkan FulcrumSec, Mart ayında bir GitHub erişim belirteci aracılığıyla Novo Nordisk'in ağlarına sızdıktan sonra iki aydan fazla bir süre içeride kaldığını söyledi. DataBreaches.net'e göre grup, 700.000'den fazla dosyayı kapsayan yaklaşık 1,3 terabayt veri çaldı. Site, grubun iddialarını ilk olarak 14 Haziran'da bildirdi. Çalınan veriler arasında şirket kaynak kodu, piyasaya sürülmüş ve sürülmemiş ilaçlara ilişkin tescilli bilgiler, klinik deney verileri, dahili yapay zeka modeli bilgileri ve şirket üretim tesislerine ilişkin veriler yer alıyor.
Açığa çıkan hasta verileri, rastgele atanmış kimlik numaraları, cinsiyet, doğum yılı, biyobelirteçler, sağlık ve bağışıklık verileri ile BMI, sigara içme durumu ve alkol kullanımı gibi yaşam tarzı faktörlerini içeriyordu. Novo Nordisk, hasta isimlerinin açığa çıkmadığını söyledi. Sağlık hizmeti sağlayıcılarının şirket adları, kayıt numaraları, e-posta adresleri, telefon numaraları, ofis konumları ve WhatsApp bilgileri tehlikeye atılarak kimlik avı veya sosyal mühendislik saldırılarına maruz kalma riskiyle karşı karşıya kaldılar.
Siber güvenlik firması Lab-1'de FulcrumSec'i yakından takip eden araştırma başkanı Thomas Willkan, hack grubunun "genellikle hem yetenekleri hem de iddiaları açısından oldukça güvenilir" olduğunu söyledi.
FulcrumSec, "zarar azaltma stratejisi" olarak adlandırdığı bir yaklaşımla binlerce şirket çalışanı, doktor veya yaklaşık 11.500 anonimleştirilmiş klinik deney hastasına ait verileri paylaşmayacağını söyledi. Grup ayrıca Novo Nordisk üretim tesislerindeki sensörler ve makinelerle ilgili operasyonel teknoloji verilerini de saklayacağını belirtti. Grup şu anda belirli ilaçlar ve diğer dahili bilgilerle ilgili çalınan verilerin bir kısmının özel satışını araştırıyor.
Novo Nordisk, siber saldırının faaliyette olan temel iş operasyonları üzerinde herhangi bir etkisi olmadığını söyledi. Adli soruşturma ve veri incelemesi devam ediyor ve şirket henüz etkilenen kişi sayısını belirlemiş değil. Olay, değerli fikri mülkiyetin yanı sıra hassas klinik ve hasta verilerini de elinde bulunduran ilaç şirketlerine yönelik artan tehdidin altını çiziyor. Yatırımcılar, GDPR veya HIPAA yetkililerinden gelebilecek herhangi bir düzenleyici işlemin yanı sıra etkilenen sağlık hizmeti sağlayıcılarından gelebilecek olası davaları izleyecek.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
