Grootschalige hack bij Novo Nordisk, bedrijf achter afslankmiddel Ozempic

In dit artikel:

Volgens berichtgeving van Reuters zegt de afpersingsgroep FulcrumSec meer dan twee maanden in de netwerken van farmaceut Novo Nordisk te hebben gezeten en gevoelige gegevens buit te hebben gemaakt, onder meer informatie over het afslankmiddel Ozempic en medische data van patiënten uit klinische studies. Techjournalist Daniël Verlaan waarschuwt dat zulke gegevens zowel commercieel zeer gevoelig zijn als tot de meest privacygevoelige informatie behoren.

FulcrumSec is sinds de zomer van vorig jaar actief en zou tientallen succesvolle aanvallen hebben uitgevoerd, waaronder een bekende klap richting archiefbedrijf LexisNexis. Hun werkwijze is klassiek: inbreken in bedrijfsnetwerken en cloudomgevingen, data stelen en vervolgens dreigen met openbaarmaking tenzij er wordt betaald. Recent was ook een Nederlandse handelaar in industriële onderdelen slachtoffer; eerder dit jaar lekte bij telecombedrijf Odido miljoenen accountgegevens.

De zaak onderstreept de dubbele risico’s van economische schade voor bedrijven en ernstige privacy- en veiligheidsrisico’s voor betrokken patiënten, met mogelijke juridische en reputatieschade voor de getroffen organisaties.