Кибератака на Novo Nordisk показала новую уязвимость Большой фармы: под ударом уже не производство, а интеллектуальная собственность
Хакерская группа FulcrumSec заявила о взломе Novo Nordisk и краже более 1,3 ТБ данных, включая сведения о препаратах, клинических исследованиях, внутренних ИТ-системах и сотрудниках. По данным злоумышленников, компания отказалась выплачивать выкуп в размере 25 млн долларов. Если масштаб инцидента подтвердится, речь может идти об одном из самых значимых случаев утечки интеллектуальной собственности в фармацевтической отрасли за последние годы.
 |
| Кибератаки на фарму всё чаще нацелены не на пациентов, а на данные исследований, технологий и будущих препаратов. |
От ограниченного инцидента к заявлениям о масштабной компрометации
11 июня Novo Nordisk официально сообщила о несанкционированном доступе к части внутренних ИТ-систем и подтвердила факт копирования определённых данных за пределы компании.
Тогда компания характеризовала ситуацию как ограниченный инцидент, затронувший отдельные данные участников некоторых клинических исследований. По информации Novo Nordisk, похищенные сведения не содержали прямых идентификаторов пациентов и не позволяли установить их личности без доступа к дополнительным данным.
Однако уже 16 июня ситуация получила новое развитие.
Группа FulcrumSec заявила Reuters, что находилась внутри корпоративной инфраструктуры Novo Nordisk более двух месяцев и успела вывести свыше 1,3 ТБ информации. По утверждению злоумышленников, массив включает исходный программный код, внутренние документы, сведения о зарегистрированных и перспективных препаратах, данные исследований, информацию о производственных объектах и собственных ИИ-разработках компании.
На момент публикации Reuters не смогло независимо подтвердить подлинность всего объёма опубликованных материалов.
Почему для фармы опаснее всего не персональные данные
В большинстве случаев громкие киберинциденты в здравоохранении связаны с персональными данными пациентов.
В истории с Novo Nordisk потенциально более серьёзным риском выглядит другой аспект — интеллектуальная собственность.
Компания является одним из мировых лидеров рынка препаратов для лечения диабета и ожирения благодаря semaglutide, который используется в препаратах Wegovy и Ozempic. Любая утечка данных, связанных с перспективными разработками, клиническими программами или производственными процессами, может иметь коммерческие последствия на годы вперёд.
Особенно чувствительными считаются сведения о новых молекулах, результатах исследований, регуляторных стратегиях и производственных технологиях. Такие данные представляют интерес не только для киберпреступников, но и для конкурентной разведки, нелегальных производителей и участников серого рынка.
FulcrumSec пытается изменить правила игры на рынке вымогательства
Интересна и сама позиция хакерской группы.
По данным Reuters, злоумышленники потребовали от Novo Nordisk 25 млн долларов, однако компания отказалась платить. После этого FulcrumSec заявила, что рассматривает возможность продажи отдельных массивов данных частным покупателям.
Одновременно группа утверждает, что часть информации не будет публиковаться. В частности, речь идёт о данных сотрудников, врачей и примерно 11,5 тысячи участников клинических исследований, а также о некоторых сведениях, связанных с производственным оборудованием.
Хакеры называют это «стратегией снижения вреда». Однако подобные заявления невозможно проверить независимо и они не уменьшают риски для компании.
Рост популярности препаратов против ожирения делает производителей всё более привлекательной целью
Инцидент происходит в момент, когда Novo Nordisk остаётся одним из самых заметных участников мирового фармацевтического рынка.
За последние годы препараты на основе semaglutide фактически сформировали новую категорию лечения ожирения и изменили инвестиционный ландLandscape отрасли.
Высокая капитализация компании, огромный объём коммерчески чувствительной информации и глобальная сеть исследований делают таких производителей особенно привлекательными объектами для организованных кибергрупп.
Параллельно растёт и стоимость украденных данных. Если раньше основным объектом атак были финансовые системы или персональные сведения, то сегодня всё чаще целью становятся результаты исследований, производственные процессы и внутренние алгоритмы разработки препаратов.
Где фармрынок почувствует последствия быстрее всего
Даже если большая часть заявлений FulcrumSec окажется преувеличенной, сам инцидент уже оказывает влияние на отрасль.
Фармацевтические компании получают очередное подтверждение того, что защита данных клинических исследований становится вопросом конкурентоспособности, а не только соблюдения требований регуляторов.
Можно ожидать ускорения инвестиций в кибербезопасность исследовательских подразделений, усиления контроля подрядчиков и пересмотра моделей хранения научных данных.
Для компаний, работающих с международными исследованиями, возрастает значимость оценки рисков поставщиков ИТ-услуг и облачной инфраструктуры. Всё чаще именно через такие звенья злоумышленники получают доступ к критически важной информации.
Почему российскому фармрынку стоит внимательно следить за этой историей
На первый взгляд инцидент касается исключительно датской компании.
На практике он отражает глобальную тенденцию: фармацевтические данные становятся стратегическим активом, сопоставимым по ценности с производственными мощностями или портфелем патентов.
Для российских производителей, контрактных исследовательских организаций и участников международных клинических программ это дополнительный сигнал к пересмотру подходов к защите научной информации.
Чем активнее отрасль использует цифровые платформы, искусственный интеллект и распределённые исследовательские сети, тем выше цена успешной атаки.
Данная публикация предназначена для специалистов здравоохранения и участников фармрынка. Аналитические выводы редакции носят информационный характер и не являются призывом к самолечению или заменой очной консультации врача. При работе с лекарственными препаратами необходимо руководствоваться официальной инструкцией и мнением профильного специалиста. Полный текст дисклеймера.