Nhóm này khẳng định đã đánh cắp được 1,3 terabyte (TB) dữ liệu mật và yêu cầu khoản tiền chuộc lên tới 25 triệu USD để không phát tán các thông tin này lên mạng.
Khối lượng dữ liệu khổng lồ bị đánh cắp bao gồm hơn 700.000 tập tin với nhiều nội dung cực kỳ nhạy cảm. Trong số đó có các tài sản trí tuệ giá trị như các chương trình thuốc chưa công bố, cấu trúc hợp chất độc quyền và đặc biệt là các mô hình trí tuệ nhân tạo (AI) cùng máy học được sử dụng trong nghiên cứu và phát triển thuốc. Nhóm hacker tuyên bố nắm giữ 30 mô hình AI đã qua đào tạo, 70 bộ dữ liệu và khoảng 494 gigabyte (GB) hình ảnh hiển vi độc quyền.
Đáng chú ý, chính nhóm FulcrumSec cũng thừa nhận độ phức tạp của những thông tin mà chúng đánh cắp được khi cho biết: “Thành thật mà nói, 99% khả năng của các mô hình này vượt quá tầm hiểu biết của chúng tôi”.
Sau khi Novo Nordisk từ chối trả tiền chuộc, nhóm này đã bắt đầu tung ra các mẫu dữ liệu làm bằng chứng và đe dọa sẽ bán dữ liệu cho các đối thủ cạnh tranh của hãng dược này.
Vụ rò rỉ cũng ảnh hưởng trực tiếp đến thông tin của khoảng 11.500 bệnh nhân tham gia vào một số thử nghiệm lâm sàng của công ty. Các dữ liệu bị sao chép bao gồm mã số bệnh nhân, giới tính, năm sinh, các chỉ số sinh học, dữ liệu sức khỏe và các yếu tố lối sống như chỉ số BMI hay thói quen hút thuốc.
Tuy nhiên, phía Novo Nordisk trấn an các bệnh nhân rằng những thông tin này đã được mã hóa danh tính và không gắn trực tiếp với tên hay các đặc điểm nhận dạng cá nhân khác.
Dù vậy, các chuyên gia an ninh mạng vẫn bày tỏ sự lo ngại sâu sắc về tính toàn vẹn của các dữ liệu nghiên cứu. Ông Mike Hamilton, cựu giám đốc an ninh thông tin của thành phố Seattle, Mỹ, nhận định rằng tính xác thực của thông tin bị truy cập không còn đáng tin cậy vì: “Nếu bạn có thể đánh cắp một hồ sơ, bạn cũng có thể sửa đổi nó”. Điều này có thể gây nghi ngờ cho toàn bộ kết quả thử nghiệm lâm sàng thuộc phạm vi vụ trộm.
FulcrumSec tiết lộ đã xâm nhập thành công vào hệ thống của tập đoàn từ tháng 3 thông qua các thông tin đăng nhập bị lộ trong một gói phần mềm JavaScript và các mã truy cập (token) cá nhân trên GitHub. Nhóm hacker tuyên bố đã âm thầm hoạt động bên trong mạng lưới của Novo Nordisk đủ lâu để sao chép dữ liệu trước khi công ty kịp thực hiện các biện pháp ngăn chặn.
Về phía Novo Nordisk, công ty đã xác nhận về sự cố an ninh mạng này trong thông báo ngày 11/6 và cho biết đã ngay lập tức phối hợp với các chuyên gia bên ngoài cũng như cơ quan chức năng để điều tra. Như một biện pháp ngăn chặn, hãng đã tạm thời ngắt kết nối một số hệ thống CNTT nội bộ.
Tuy nhiên, tập đoàn khẳng định các hoạt động kinh doanh cốt lõi, bao gồm dây chuyền sản xuất và cung ứng thuốc, vẫn hoạt động bình thường và không bị ảnh hưởng bởi vụ việc. Hiện tại, Novo Nordisk đang tiếp tục theo dõi sát sao các tuyên bố của nhóm tin tặc và nỗ lực khôi phục các hệ thống bị ảnh hưởng một cách an toàn.
