Novo Nordisk er havnet i centrum af en alvorlig sag om cyberkriminalitet, efter at en hackergruppe nu hævder at stå bag det angreb, som medicinalkoncernen selv oplyste om i sidste uge.
Ifølge Reuters siger gruppen FulcrumSec, der beskrives som en cyberafpresningsgruppe, at den uden held har forsøgt at presse Novo Nordisk for 25 millioner dollar i løsesum. Det svarer til omkring 160 millioner kroner.
Gruppen påstår samtidig, at den har haft adgang til selskabets systemer i mere end to måneder, og at den i den periode har stjålet en terabyte data. Ifølge gruppens egne oplysninger drejer det sig blandt andet om fortrolige oplysninger om både frigivne og ikke-frigivne lægemidler samt data om medarbejdere, læger og patienter.
Oplysningerne stammer fra hackergruppens egen hjemmeside, men Reuters understreger, at nyhedsbureauet ikke har kunnet bekræfte, om de offentliggjorte data er ægte.
Sagen lægger dermed endnu et lag til den hændelse, som Novo Nordisk selv omtalte for seks dage siden. Her oplyste selskabet i en pressemeddelelse, at det havde været udsat for et hackerangreb, og at en uvedkommende havde fået adgang til interne it-systemer. Der blev også stjålet data.
Novo Nordisk oplyste dengang ikke, hvem der stod bag angrebet. Selskabet satte heller ikke tidspunkt på, hvornår hændelsen præcist fandt sted. Men med FulcrumSecs nye udmelding peger en mulig aktør nu selv på sit ansvar, selv om påstanden fortsat ikke er bekræftet uafhængigt.
Over for Finans siger Novo Nordisk, at det er opmærksom på påstanden om, at data, der angiveligt er kopieret eksternt uden tilladelse fra vores systemer, er blevet offentliggjort online
.
Selskabet oplyser videre, at det tager sagen alvorligt, og at driften fortsætter. Og Novo Nordisk siger også, at virksomheden er i kontakt med relevante myndigheder.
Ifølge Reuters undersøger FulcrumSec nu muligheden for at sælge dele af det materiale, gruppen hævder at være i besiddelse af. Det sker angiveligt, fordi Novo Nordisk ikke har imødekommet kravet om betaling.
Det er fortsat uklart, hvor omfattende et eventuelt datalæk er, hvilke konkrete systemer der kan være ramt, og om de påståede oplysninger om patienter, læger og ansatte faktisk indgår i det materiale, hackergruppen siger, den har stjålet.
Det er også uklart, om de data, som gruppen hævder at have offentliggjort online, stammer direkte fra Novo Nordisk, eller om materialet kan være manipuleret, ufuldstændigt eller taget ud af en anden sammenhæng.
Novo Nordisk er en af Danmarks største virksomheder og en global nøglespiller i medicinalindustrien. Derfor vækker enhver sikkerhedshændelse i koncernen stor opmærksomhed – både i Danmark og internationalt.
Indtil videre ligger det fast, at Novo Nordisk selv har bekræftet et hackerangreb og datatyveri, mens FulcrumSec nu hævder at være gerningsmanden bag. Om gruppens påstande om løsesum, datamængde og indhold holder, er endnu ikke dokumenteret.
Sagen udvikler sig dermed på et tidspunkt, hvor cyberangreb mod store virksomheder fortsat udgør en voksende trussel. For Novo Nordisk bliver næste skridt at få klarlagt omfanget af hændelsen, mens myndighederne og selskabet arbejder videre med sagen.
/ritzau/