329/69 (IT) ประจำวันพฤหัสบดีที่ 18 มิถุนายน 2569
รายงานว่ากลุ่มอาชญากรรมไซเบอร์แบบ Hack-and-Leak ชื่อ FulcrumSec อ้างว่าได้เจาะระบบและขโมยข้อมูลขนาดประมาณ 1.3 TB จาก Novo Nordisk บริษัทเภสัชกรรมรายใหญ่จากเดนมาร์ก ซึ่งเป็นผู้พัฒนายาสำคัญสำหรับการรักษาโรคเบาหวานและการควบคุมน้ำหนัก เช่น Ozempic, Wegovy, Rybelsus, Victoza และ Saxenda รวมถึงผลิตภัณฑ์อินซูลินหลายรายการ โดยการกล่าวอ้างของกลุ่มดังกล่าวเกิดขึ้นหลังจาก Novo Nordisk เปิดเผยเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่เกี่ยวข้องกับการเข้าถึงระบบ IT ภายในบางส่วนโดยไม่ได้รับอนุญาต ซึ่งรวมถึงระบบที่จัดเก็บข้อมูลส่วนบุคคล
Novo Nordisk ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อข้อมูลจำนวนจำกัดที่เกี่ยวข้องกับผู้ป่วยซึ่งเข้าร่วมการทดลองบางโครงการ โดยข้อมูลที่อาจถูกเปิดเผยประกอบด้วยรหัสผู้ป่วยที่ถูกสุ่มกำหนดขึ้น ข้อมูลเกี่ยวกับการเข้าร่วมการทดลอง เพศ ปีเกิด Biomarker ข้อมูลสุขภาพหรือข้อมูลด้านภูมิคุ้มกัน และปัจจัยด้านพฤติกรรมหรือวิถีชีวิต อย่างไรก็ตาม บริษัทชี้แจงว่าข้อมูลดังกล่าวไม่ได้เชื่อมโยงกับชื่อผู้ป่วยหรือข้อมูลระบุตัวตนโดยตรง และข้อมูลที่ใช้ระบุตัวตนไม่ได้ถูกเปิดเผย จึงประเมินว่าเหตุการณ์นี้ไม่น่าจะทำให้บุคคลภายนอกสามารถระบุตัวตนของผู้เข้าร่วมการทดลองได้ ทั้งนี้ บริษัทยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคของเหตุการณ์ หรือยืนยันขอบเขตข้อมูลตามที่ FulcrumSec กล่าวอ้าง
แหล่งข่าว https://www.securityweek.com/ozempic-maker-novo-nordisk-says-hackers-breached-it-systems/