FulcrumSec กลุ่มแฮกเกอร์เรียกค่าไถ่ทางไซเบอร์ประกาศเมื่อวันอังคาร (16 มิ.ย.) ว่าได้ขโมยข้อมูลขนาดมากกว่า 1 เทระไบต์ไปจาก โนโว นอร์ดิสค์ (Novo Nordisk) บริษัทยายักษ์ใหญ่สัญชาติเดนมาร์ก และกำลังพิจารณานำข้อมูลบางส่วนออกขาย หลังเรียกเงินค่าไถ่จากบริษัทเป็นจำนวน 25 ล้านดอลลาร์สหรัฐไม่สำเร็จ
FulcrumSec ซึ่งเป็นกลุ่มแฮกเกอร์เรียกค่าไถ่ที่เพิ่งปรากฏตัวเมื่อเดือนต.ค. 2568 โพสต์ข้อความขนาดยาวบนเว็บไซต์ของตนว่า ทางกลุ่มใช้เวลากว่า 2 เดือนแฝงตัวอยู่ในเครือข่ายของโนโว นอร์ดิสค์ เพื่อขโมยข้อมูล โดยข้อมูลดังกล่าวประกอบด้วยซอร์สโค้ดของบริษัท ข้อมูลความลับทางการค้าของยาทั้งที่ออกสู่ตลาดแล้วและยังไม่ได้เปิดตัว ข้อมูลการทดลองทางคลินิก ข้อมูลพนักงาน แพทย์ และผู้ป่วย รวมถึงข้อมูลเกี่ยวกับโรงงานผลิตและโมเดล AI ภายในของโนโว นอร์ดิสค์
ด้านโฆษกของโนโว นอร์ดิสค์ ชี้แจงผ่านอีเมลว่า โนโว นอร์ดิสค์ “รับทราบข้อกล่าวอ้างเรื่องการลักลอบคัดลอกข้อมูลออกจากระบบและนำไปเผยแพร่บนโลกออนไลน์แล้ว เราให้ความสำคัญกับเรื่องนี้อย่างจริงจัง โดยระบบปฏิบัติการและแพลตฟอร์มหลักของเรายังคงใช้งานได้ตามปกติ และเรากำลังประสานงานกับหน่วยงานที่เกี่ยวข้อง”
ก่อนหน้านี้ โนโว นอร์ดิสค์ ได้เปิดเผยเมื่อวันที่ 11 มิ.ย. ว่า ระบบไอทีภายในบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลบางส่วนด้วย
ทางด้าน โทมัส วิลแคน หัวหน้าฝ่ายวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ แล็บ-วัน (Lab-1) ซึ่งติดตามความเคลื่อนไหวของ FulcrumSec อย่างใกล้ชิดชี้ว่า กลุ่มแฮกเกอร์กลุ่มนี้ “มักจะทำได้จริงตามที่ขู่ ทั้งในแง่ของฝีมือและความน่าเชื่อถือของข้อมูลที่นำมากล่าวอ้าง”
อย่างไรก็ตาม FulcrumSec ระบุว่าจะไม่เผยแพร่ข้อมูลบางส่วนที่ขโมยมา เช่น ข้อมูลของพนักงานและแพทย์หลายพันคน รวมถึงข้อมูลผู้ป่วยในการทดลองทางคลินิกที่ใช้นามแฝงอีกประมาณ 11,500 คน
โดย สำนักข่าวอินโฟเควสท์ (17 มิ.ย. 69)
