FulcrumSec mengesahkan sedang mempertimbangkan untuk menjual sebahagian daripada data tersebut. Data yang dimaksudkan termasuk maklumat terpelihara mengenai ubat-ubatan. Data lain yang dicuri termasuk kod sumber dan maklumat model AI. Novo Nordisk telah mendedahkan insiden siber pada 11 Jun.
COPENHAGEN, 16 Jun — Sebuah kumpulan pemerasan siber mendakwa telah mencuri lebih daripada satu terabyte data daripada gergasi farmaseutikal Novo Nordisk dan menyatakan bahawa mereka sedang mempertimbangkan untuk menjual sebahagian data tersebut selepas permintaan mereka sebanyak US$25 juta (RM101.66 juta) tidak dipenuhi.
FulcrumSec, kumpulan pemerasan siber yang muncul pada Oktober 2025, menyatakan dalam satu mesej panjang yang diterbitkan di laman web mereka bahawa mereka menghabiskan lebih dua bulan dalam rangkaian Novo Nordisk untuk mencuri data.
Mereka menyatakan bahawa data tersebut termasuk kod sumber syarikat, maklumat terpelihara mengenai ubat-ubatan yang telah dan belum dilancarkan, data percubaan, serta data mengenai pekerja, doktor dan pesakit, serta maklumat berkaitan kemudahan pemprosesan syarikat dan model AI dalaman.
Seorang jurucakap Novo Nordisk berkata dalam satu emel bahawa syarikat “sedar mengenai dakwaan bahawa data yang didakwa dicuri tanpa kebenaran dari sistem kami telah diterbitkan dalam talian. Kami mengambil perkara ini dengan serius dan terus menjalankan operasi utama platform kami. Kami sedang berhubung dengan pihak berkuasa yang berkaitan.”
Reuters tidak dapat mengesahkan kesahihan data yang diterbitkan oleh kumpulan penggodam tersebut. FulcrumSec juga tidak segera memberikan respon kepada permintaan untuk komen.
Syarikat Denmark ini telah mendedahkan kepada umum insiden siber pada 11 Jun yang melibatkan akses tidak dibenarkan kepada sejumlah kecil sistem IT dalaman yang termasuk akses kepada beberapa data peribadi.
FulcrumSec menyatakan bahawa selepas Novo Nordisk menolak untuk membayar US$25 juta, mereka kini “menjelajahi penjualan secara peribadi” untuk beberapa data yang berkaitan dengan ubat-ubatan tertentu dan data dalaman yang lain.
Thomas Willkan, ketua penyelidikan di firma keselamatan siber Lab-1, yang telah mengikuti perkembangan FulcrumSec dengan dekat, menyatakan bahawa kumpulan penggodam tersebut “biasanya cukup sah dari segi keupayaan dan juga dakwaan mereka.”
FulcrumSec berkata mereka tidak akan berkongsi sebahagian data yang dicuri, termasuk maklumat mengenai ribuan pekerja syarikat dan doktor, serta lebih kurang 11,500 pesakit percubaan klinikal yang disamarkan.
Kumpulan tersebut juga akan menyembunyikan data berkaitan teknologi operasi dan perisian yang digunakan untuk berinteraksi dengan sensor dan mesin di kemudahan pengeluaran Novo Nordisk sebagai sebahagian daripada “strategi pengurangan kemudaratan” mereka.
Novo Nordisk dikenali dengan rawatan untuk obesiti dan diabetes, terutamanya Wegovy dan Ozempic.
DataBreaches.net, sebuah blog yang memberi tumpuan kepada keselamatan siber, ransomware dan pemerasan data, melaporkan pada 15 Jun bahawa FulcrumSec memberitahu blog itu pada 14 Jun bahawa mereka memanfaatkan rangkaian Novo Nordisk pada bulan Mac, dan mengongsi surat yang didakwa dengan Novo Nordisk bermula 1 Jun yang termasuk senarai lebih daripada 700,000 fail, menjadikan jumlah lebih kurang 1.3 terabyte data.
VX-Underground, sebuah laman penyelidikan dan repositori malware, melaporkan secara berasingan pada hari Isnin mengenai seorang penggodam tanpa nama yang telah mengkompromikan Novo Nordisk. FulcrumSec menyatakan dalam mesejnya bahawa serangan mereka adalah terpisah. — Reuters
