"แฮกเกอร์" ขู่ขายข้อมูล Novo Nordisk อ้างขโมยกว่า 1 เทราไบต์ หลังรีดค่าไถ่ 25 ล้านดอลลาร์ไม่สำเร็จ

กลุ่มแฮกเกอร์เรียกค่าไถ่ทางไซเบอร์ FulcrumSec อ้างว่าได้เจาะระบบและขโมยข้อมูลปริมาณมากกว่า 1 เทราไบต์จาก โนโว นอร์ดิสค์ (Novo Nordisk) บริษัทยาชั้นนำของเดนมาร์ก พร้อมขู่จะนำข้อมูลบางส่วนออกขาย หลังความพยายามเรียกค่าไถ่จำนวน 25 ล้านดอลลาร์สหรัฐจากบริษัทไม่ประสบความสำเร็จ

รายงานระบุว่า FulcrumSec ซึ่งเป็นกลุ่มแฮกเกอร์เรียกค่าไถ่ที่เริ่มเป็นที่รู้จักตั้งแต่เดือนตุลาคม 2568 ได้เผยแพร่ข้อความบนเว็บไซต์ของกลุ่มเมื่อวันอังคารที่ 16 มิถุนายน โดยอ้างว่าใช้เวลานานกว่า 2 เดือนในการแฝงตัวอยู่ภายในเครือข่ายคอมพิวเตอร์ของโนโว นอร์ดิสค์ ก่อนดำเนินการคัดลอกข้อมูลออกจากระบบ

ตามคำกล่าวอ้างของกลุ่มแฮกเกอร์ ข้อมูลที่ถูกขโมยมีความหลากหลายและครอบคลุมข้อมูลสำคัญขององค์กร ไม่ว่าจะเป็นซอร์สโค้ดของระบบภายใน ความลับทางการค้าของผลิตภัณฑ์ยาที่วางจำหน่ายแล้วและที่ยังไม่เปิดตัว ข้อมูลการวิจัยและการทดลองทางคลินิก ข้อมูลพนักงาน แพทย์ และผู้ป่วย ตลอดจนข้อมูลเกี่ยวกับโรงงานผลิตและโมเดลปัญญาประดิษฐ์ที่บริษัทใช้ในการดำเนินงาน

อย่างไรก็ตาม โนโว นอร์ดิสค์ ได้ออกแถลงการณ์ผ่านโฆษกบริษัท โดยระบุว่าได้รับทราบข้อกล่าวอ้างเกี่ยวกับการลักลอบนำข้อมูลออกจากระบบและการเผยแพร่ข้อมูลบนโลกออนไลน์แล้ว พร้อมยืนยันว่าบริษัทกำลังดำเนินการตรวจสอบเหตุการณ์ดังกล่าวอย่างจริงจัง

“เราได้รับทราบข้อกล่าวอ้างเกี่ยวกับการคัดลอกข้อมูลออกจากระบบโดยไม่ได้รับอนุญาตและการเผยแพร่ข้อมูลดังกล่าวบนอินเทอร์เน็ตแล้ว ขณะนี้เรากำลังให้ความร่วมมือกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด” โฆษกบริษัทระบุ

พร้อมกันนี้ บริษัทได้ยืนยันว่าระบบปฏิบัติการหลักและแพลตฟอร์มสำคัญทางธุรกิจยังคงสามารถดำเนินงานได้ตามปกติ และยังไม่พบผลกระทบต่อการดำเนินงานหลักขององค์กร

ก่อนหน้านี้ เมื่อวันที่ 11 มิถุนายนที่ผ่านมา โนโว นอร์ดิสค์ เคยเปิดเผยว่าพบการเข้าถึงระบบเทคโนโลยีสารสนเทศภายในบางส่วนโดยไม่ได้รับอนุญาต ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลบางรายการ และอยู่ระหว่างการตรวจสอบขอบเขตความเสียหายที่เกิดขึ้น

ด้าน โทมัส วิลแคน หัวหน้าฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ แล็บ-วัน (Lab-1) ซึ่งติดตามพฤติกรรมและกิจกรรมของ FulcrumSec มาอย่างต่อเนื่อง เปิดเผยว่า กลุ่มแฮกเกอร์ดังกล่าวมีประวัติการปฏิบัติการที่สอดคล้องกับคำกล่าวอ้างในหลายกรณีที่ผ่านมา

เขาระบุว่า FulcrumSec เป็นกลุ่มที่มีศักยภาพทางเทคนิคสูง และข้อมูลที่นำมาเปิดเผยหรือใช้เป็นเครื่องมือกดดันเหยื่อมักมีความน่าเชื่อถือในระดับหนึ่ง ทำให้เหตุการณ์ครั้งนี้ได้รับความสนใจจากแวดวงความมั่นคงปลอดภัยไซเบอร์ทั่วโลก

อย่างไรก็ตาม FulcrumSec อ้างว่ามีข้อมูลบางประเภทที่ทางกลุ่มจะไม่เปิดเผยสู่สาธารณะ แม้จะครอบครองอยู่ก็ตาม โดยเฉพาะข้อมูลส่วนบุคคลของพนักงานและแพทย์หลายพันราย รวมถึงข้อมูลของผู้เข้าร่วมการทดลองทางคลินิกที่ใช้นามแฝงจำนวนประมาณ 11,500 ราย

เหตุการณ์ดังกล่าวถือเป็นอีกหนึ่งกรณีสำคัญที่สะท้อนถึงความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรขนาดใหญ่ทั่วโลก โดยเฉพาะในอุตสาหกรรมยาและเทคโนโลยีชีวภาพ ซึ่งมีข้อมูลวิจัยและข้อมูลส่วนบุคคลจำนวนมหาศาลที่ตกเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์อย่างต่อเนื่อง

#NovoNordisk #โนโวนอร์ดิสค์ #แฮกเกอร์ #FulcrumSec #โจมตีไซเบอร์ #CyberAttack #CyberSecurity #ข้อมูลรั่วไหล #ข่าวเทคโนโลยี #ข่าวต่างประเทศ #อุตสาหกรรมยา #ข้อมูลผู้ป่วย #ความปลอดภัยไซเบอร์ #ข่าวเศรษฐกิจ #SEOข่าวเทคโนโลยี