Những điểm chính:
Nhóm tống tiền mạng FulcrumSec đã đánh cắp hơn 1 terabyte dữ liệu từ Novo Nordisk sau khi gã khổng lồ dược phẩm Đan Mạch từ chối trả 25 triệu USD tiền chuộc, nhóm này cho biết hôm thứ Ba.
"Sự cố đã ảnh hưởng đến một lượng thông tin hạn chế liên quan đến bệnh nhân tham gia một số thử nghiệm lâm sàng của chúng tôi," Novo Nordisk cho biết trong một thông báo về vi phạm ngày 11/6. Công ty cho biết dữ liệu bị đánh cắp đã được giả danh tính và không thể liên kết trực tiếp với bệnh nhân qua tên hoặc các định danh trực tiếp khác.
FulcrumSec, một nhóm nổi lên vào tháng 10/2025, cho biết đã ở bên trong mạng lưới của Novo Nordisk hơn hai tháng sau khi xâm nhập thông qua một mã truy cập GitHub vào tháng 3. Nhóm này đã đánh cắp khoảng 1,3 terabyte dữ liệu từ hơn 700.000 tệp tin, theo DataBreaches.net, đơn vị đầu tiên đưa tin về các tuyên bố của nhóm vào ngày 14/6. Dữ liệu bị đánh cắp bao gồm mã nguồn của công ty, thông tin độc quyền về các loại thuốc đã và chưa phát hành, dữ liệu thử nghiệm lâm sàng, thông tin mô hình AI nội bộ và dữ liệu liên quan đến các cơ sở sản xuất của công ty.
Dữ liệu bệnh nhân bị lộ bao gồm số ID được phân bổ ngẫu nhiên, giới tính, năm sinh, dấu ấn sinh học, dữ liệu sức khỏe và khả năng sinh miễn dịch, cũng như các yếu tố lối sống như chỉ số BMI, tình trạng hút thuốc và sử dụng rượu. Novo Nordisk cho biết tên bệnh nhân không bị lộ. Các nhà cung cấp dịch vụ y tế đã bị lộ tên công ty, số đăng ký, địa chỉ email, số điện thoại, địa điểm văn phòng và chi tiết WhatsApp, khiến họ có nguy cơ bị tấn công lừa đảo hoặc kỹ thuật xã hội.
Thomas Willkan, trưởng bộ phận nghiên cứu tại công ty an ninh mạng Lab-1, người đã theo dõi sát sao FulcrumSec, cho biết nhóm hack này "thường khá đáng tin cậy về cả năng lực lẫn các tuyên bố của họ."
FulcrumSec cho biết họ sẽ không chia sẻ dữ liệu về hàng nghìn nhân viên công ty, bác sĩ hoặc khoảng 11.500 bệnh nhân thử nghiệm lâm sàng đã được giả danh tính như một phần của "chiến lược giảm thiểu tác hại." Nhóm cũng cho biết sẽ giữ lại dữ liệu công nghệ vận hành liên quan đến cảm biến và máy móc tại các cơ sở sản xuất của Novo Nordisk. Nhóm hiện đang khám phá khả năng bán riêng tư một số dữ liệu bị đánh cắp liên quan đến một số loại thuốc và thông tin nội bộ khác.
Novo Nordisk cho biết cuộc tấn công mạng không ảnh hưởng đến hoạt động kinh doanh cốt lõi của công ty, vẫn đang diễn ra bình thường. Cuộc điều tra pháp y và rà soát dữ liệu vẫn đang tiếp diễn, và công ty chưa xác định được số lượng cá nhân bị ảnh hưởng. Sự cố này nhấn mạnh mối đe dọa ngày càng tăng đối với các công ty dược phẩm, những đơn vị nắm giữ tài sản trí tuệ có giá trị cùng với dữ liệu bệnh nhân và lâm sàng nhạy cảm. Các nhà đầu tư sẽ theo dõi bất kỳ hành động pháp lý nào từ cơ quan GDPR hoặc HIPAA, cũng như các vụ kiện tiềm tàng từ các nhà cung cấp dịch vụ y tế bị ảnh hưởng.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
