Los ciberdelincuentes exigen un rescate de 25 millones de dólares para no fragmentar ni vender la información confidencial extraída, que incluye registros de 11.500 pacientes de ensayos clínicos y tecnología de producción.
La multinacional farmacéutica Novo Nordisk se encuentra en el centro de un presunto chantaje digital a gran escala. El grupo de hackers FulcrumSec anunció públicamente haber perpetrado una intrusión en los sistemas de la compañía, logrando sustraer más de un terabyte de información altamente confidencial. La organización criminal ha condicionado la devolución de los datos al pago de un rescate fijado en 25 millones de dólares (aproximadamente 21,81 millones de euros).
De no concretarse el pago, los atacantes advirtieron que iniciarán la venta fraccionada de los archivos en el mercado negro. El grupo asegura haber operado de forma encubierta dentro de las redes de la farmacéutica durante más de dos meses (desde el pasado mes de marzo), logrando copiar código fuente, fórmulas confidenciales de medicamentos, bases de datos de ensayos clínicos y registros privados de empleados, personal médico y pacientes.
Alcance del ciberataque y estrategia de extorsión
Portales especializados como DataBreaches.net revelaron que FulcrumSec ha compartido pruebas de las comunicaciones sostenidas con la farmacéutica desde el 1 de junio, además de un inventario que supera los 700.000 archivos robados, equivalentes a unos 1,3 TB de almacenamiento.
Como parte de lo que los criminales denominan una «estrategia de reducción de daños», el grupo señaló que no liberará la totalidad de los datos de golpe, sino que retendrán temporalmente:
Los expedientes personales de miles de trabajadores y médicos.
El historial clínico de 11.500 pacientes bajo protocolos de ensayos científicos.
Planos de la tecnología operativa que controla los sensores y la maquinaria pesada en las plantas de producción biológica.
Postura oficial y credibilidad del incidente
Por su parte, la agencia de noticias Reuters aclaró que, aunque la información fue colgada en la web, su autenticidad e integridad no han podido ser verificadas de forma independiente. Novo Nordisk emitió un pronunciamiento indicando que está al tanto de las publicaciones externas, ratificando que sus operaciones globales continúan desarrollándose con total normalidad y que mantienen una estrecha coordinación con las autoridades policiales competentes tras detectar un acceso no autorizado el pasado 11 de junio.
«Todos nuestros sistemas operativos críticos siguen funcionando para garantizar el suministro de medicamentos, mientras investigamos el alcance real del incidente», reportaron fuentes de la compañía.
Pese a que plataformas de monitoreo como VX-Underground vincularon inicialmente la vulnerabilidad a un hacker anónimo independiente, FulcrumSec desmintió esa versión reclamando la autoría exclusiva. En paralelo, expertos del sector como Thomas Willkan, de la firma de ciberseguridad Lab-1, advirtieron que el historial de FulcrumSec los posiciona como un actor de alta credibilidad en cuanto al alcance técnico de sus ofensivas informáticas, lo que enciente las alarmas sobre la vulnerabilidad de la propiedad intelectual en el sector farmacéutico internacional.
Diariorepublica.com
