Hackergruppen sier de ikke har lyktes i utpressingsforsøket, ifølge nyhetsbyrået Reuters.
De påstår at de har hatt tilgang til selskapets systemer i mer enn to måneder, og at de har stjålet mer enn en terrabyte med data. Materialet består ifølge gruppen av sensitive opplysninger om legemidler, også om legemidler som ennå ikke er på markedet, samt opplysninger om medarbeidere, leger og pasienter.
Gruppen ser nå angivelig på muligheten for å selge deler av materialet ettersom Novo Nordisk har nektet å imøtekomme deres krav.
Reuters har ikke klart å uavhengig verifisere om dokumentene som er publisert på gruppens nettsider er ekte.
Ozempic og WeGovy
I en uttalelse sier selskapet at de er klar over «påstanden» om at data fra selskapet er offentliggjort.
– Vi tar dette alvorlig og opprettholder fortsatt driften av våre plattformer. Vi er i kontakt med de relevant myndigheter, heter det i uttalelsen.
Novo Nordisk står blant annet bak diabetes- og slankemedisinene Ozempic og WeGovy. Selskapet er Danmarks største og omsatte for nær 500 milliarder kroner i fjor.
Løsepengekravet på 25 millioner dollar tilsvarer rundt 250 millioner norske kroner.
Novo Nordisk meldte selv om hackerangrepet forrige uke. Selskapet vedgikk at hackerne hadde hatt tilgang til selskapets interne IT-systemer.
– Den verst tenkelige gruppen
Thomas Willkan er forskningssjef og ansvarlig for dark web-etterretning i cybersikkerhetsselskapet Lab-1.
Han har undersøkt gruppen og kaller dem en svært profesjonell hackergruppe som oppsto i oktober i fjor.
– For en virksomhet som Novo Nordisk, som driver svært kostbar forskning, er dette trolig den verst tenkelige gruppen som har rammet dem», sier Willkan til den danske avisen Ingeniøren.
Mens de fleste tradisjonelle hackergrupper bruker ransomware – der de krypterer offerets systemer og krever løsepenger for å låse dem opp – jobber denne hackergruppen med såkalt pure data extortion (ren datautpressing).
– Alle andre ville kanskje forsøkt seg med ransomware og gått videre til neste offer. Men disse tar seg tid til å analysere dataene. Hvis det de har lagt ut bare er en brøkdel av det de sitter på, er det ganske voldsomt, når det angivelig dreier seg om ‘clinical data’ og ‘product lines’, sier han til Ingeniøren.
– Skyter ikke med hagle
Trusselbildet har utviklet seg kraftig siden de første store ransomware-angrepene i 2017. Ifølge Willkan er hackergruppen blant de mest innovative og interessante aktørene akkurat nå. I stedet for bare å stjele usorterte data og håpe å treffe noe av verdi, går de systematisk og analytisk til verks.
– De bruker lang tid på å analysere det de har tatt. De forstår hvor virksomhetens ‘pressure points’ er, og de leter spesifikt etter skjeletter i skapet. De skyter ikke med hagle mot tusenvis av mål, men bruker i stedet enorme ressurser på å forstå verdien av det de har stjålet, sier Willkan til Ingeniøren.
Stjal informasjon om ansattes pårørende fra Wilhelmsen-skip
