ハック・アンド・リーク型のグループ「FulcrumSec」が、デンマークの製薬大手ノボ ノルディスクへの攻撃について犯行声明を出しました。
このインシデントは先週末に明らかになりました。同社は、ハッカーが社内ITシステムに不正アクセスし、臨床試験に関連する一部データを外部に持ち出したことを患者に対して警告しました。
同社によると、盗まれた情報は仮名化処理が施されており、氏名や識別子から患者を直接特定することはできないとしています。
「患者の身元を特定するには、今回のインシデントの対象外となっている追加情報へのアクセスが必要です」と同社は説明しています。
攻撃への関与を公式に表明したサイバー犯罪グループはこれまでいませんでしたが、FulcrumSecがノボ ノルディスクへの攻撃を誇示する内容をDataBreachesに対して連絡してきました。
同グループは、GitHubのアクセストークンを悪用して3月にノボ ノルディスクへの侵入に成功し、同社のリポジトリをクローンして追加の認証情報を入手したと主張しています。
FulcrumSecは同社から約1.3テラバイトのデータを窃取したとし、70万件以上のファイルリストをその証拠として提示しました。
また、盗み出したとされるデータの種類についても詳細な情報を公開しており、その内容には未公開の創薬プログラム、独自の化合物構造、DicernaのRNAiパイプライン、非公開のAIモデルなど、知的財産に相当するデータが含まれているとみられます。
さらにFulcrumSecは、窃取した認証情報を所持の証拠として添えた上で、ノボ ノルディスクとのやり取りの一部を公開しました。
同グループは2,500万ドルの身代金を要求しましたが、恐喝は失敗に終わり、現在は盗んだデータを公開すると脅しています。
ただし、本記事の公開時点では、ノボ ノルディスクの名前はFulcrumSecのTorベースのリークサイトには掲載されていません。
翻訳元: https://www.securityweek.com/cybercrime-group-claims-novo-nordisk-hack/
