Millionenforderung nach Datendiebstahl

Nach einem Cyberangriff auf den dänischen Pharmakonzern Novo Nordisk haben die mutmaßlichen Täter nach eigenen Angaben die Veröffentlichung und den Verkauf gestohlener Daten angekündigt. Die Hackergruppe FulcrumSec fordert demnach ein Lösegeld in Höhe von 25 Millionen US-Dollar. Das Unternehmen hat eine Zahlung jedoch abgelehnt.

Bereits Anfang Juni hatte Novo Nordisk einen IT-Sicherheitsvorfall bestätigt. Unbekannte seien in interne Systeme eingedrungen und hätten Zugriff auf Unternehmensdaten erlangt. Nach Angaben der Angreifer sollen sie sich über mehrere Wochen im Netzwerk des Konzerns bewegt und dabei mehr als ein Terabyte an Informationen kopiert haben.

Zu den angeblich erbeuteten Daten zählen unter anderem Quellcodes, Forschungsunterlagen, Informationen zu Medikamentenentwicklungen, Studienergebnisse sowie interne Unterlagen zu Anwendungen im Bereich Künstliche Intelligenz. Die Echtheit und der Umfang der veröffentlichten Behauptungen konnten bislang nicht unabhängig bestätigt werden.

Novo Nordisk erklärte, man nehme den Vorfall sehr ernst und arbeite eng mit den zuständigen Behörden zusammen. Der Betrieb der zentralen Systeme sei weiterhin sichergestellt.

Cybersicherheitsexperten bewerten die Drohungen der Gruppe als grundsätzlich glaubwürdig. Nach Einschätzung eines Fachmanns der Sicherheitsfirma Lab-1 verfüge FulcrumSec über die technischen Fähigkeiten, um einen Angriff dieser Größenordnung durchzuführen. Die Gruppe war erstmals Ende 2025 in Erscheinung getreten.

Der Vorfall verdeutlicht erneut die wachsende Bedeutung von Cybersecurity in der Pharma- und Gesundheitsbranche. Unternehmen verwalten große Mengen sensibler Forschungs-, Patienten- und Unternehmensdaten und zählen daher zunehmend zu den bevorzugten Zielen professioneller Cyberkrimineller.

APA/Red.