7 hours ago
1
Jakarta, CNBC Indonesia - Raksasa farmasi Novo Nordisk menjadi korban serangan dari kelompok penjahat siber yang mengklaim telah mencuri lebih dari 1 TB data perusahaan. Kelompok yang menamai diri sebagai FulcrumSec tersebut mempertimbangkan untuk menjual beberapa data curian tersebut.
Pasalnya, FulcrumSec mengaku gagal meminta tebusan sebesar US$25 juta (Rp443 miliar) kepada produsen obat diabetes kontroversial, Ozempic, yang marak digunakan untuk menurunkan berat badan.
FulcrumSec merupakan kelompok yang mulai unjuk gigi sejak Oktober 2025. Dalam pesan yang diunggah pada situs resmiya, FulcrumSec mengklaim telah menghabiskan lebih dari dua bulan di dalam jaringan Novo Nordisk untuk mencuri data.
Adapun data-data yang dicuri, menurut pengakuan FulcrumSec, meliputi kode sumber perusahaan, informasi rahasia tentang obat-obatan yang telah dan belum dirilis, data uji klinis, data karyawan, dokter, dan pasien, informasi terkait fasilitas pengolahan perusahaan, dan informasi model AI internal, dikutip dari Reuters, Rabu (17/6/2026).
Juru bicara Novo Nordisk mengatakan melalui email bahwa perusahaan mengetahui klaim terkait data yang diduga telah disalin pihak eksternal tanpa otorisasi dari sistem mereka.
"Kami menanggapi masalah ini secara serius dan tetap meneruskan operasi kami di platform utama. Kami sedang menjalin kontak dengan pihak berwenang terkait," kata juru bicara Novo Nordisk kepada Reuters.
Reuters tidak bisa memferivikasi dengan segera keaslian data yang diunggah FulcrumSec.
FulcrumSec mengatakan kepada Reuters melalui email bahwa perwakilan Novo Nordisk menghubungi kelompok tersebut pada 3 Juni 2026, sekitar 48 jam setelah kontak awal kelompok tersebut dengan para eksekutif perusahaan yang tidak disebutkan namanya.
Perusahaan tersebut menggunakan alamat email Proton Mail acak yang dikirim ke alamat email yang digunakan FulcrumSec dalam kontak awalnya, dan mengonfirmasi bahwa itu adalah perusahaan tersebut dengan meminta file-file tertentu untuk verifikasi yang hanya diketahui oleh perusahaan tersebut.
Perwakilan FulcrumSec juga mengatakan mereka lebih memilih untuk tidak menjual data, "karena membuka sumber data (open sourcing) merupakan pencegahan yang lebih efektif bagi perusahaan di masa mendatang untuk menghindari pembayaran."
Perusahaan Denmark tersebut mengungkapkan insiden keamanan siber pada 11 Juni yang menurut mereka melibatkan akses tidak sah ke sejumlah sistem IT internal yang terbatas, termasuk akses ke data pribadi tertentu.
FulcrumSec mengatakan setelah Novo Nordisk menolak membayar US$25 juta, mereka "sedang menjajaki penjualan pribadi" untuk beberapa data yang terkait dengan obat-obatan tertentu dan data internal lainnya.
Thomas Willkan, kepala penelitian di perusahaan keamanan siber Lab-1, yang telah melacak FulcrumSec secara cermat, mengatakan bahwa kelompok peretas tersebut "biasanya cukup sah terkait kemampuan dan klaim mereka."
FulcrumSec mengatakan bahwa mereka tidak akan membagikan beberapa data yang mereka curi, termasuk informasi tentang ribuan karyawan dan dokter perusahaan, dan sekitar 11.500 pasien uji klinis yang telah dianonimkan.
Kelompok tersebut mengatakan bahwa mereka juga akan menahan data yang terkait dengan teknologi operasional dan software yang digunakan untuk berinteraksi dengan sensor dan mesin di fasilitas produksi Novo Nordisk sebagai bagian dari "strategi pengurangan dampak buruk."
Novo Nordisk dikenal dengan pengobatannya untuk obesitas dan diabetes, terutama Wegovy dan Ozempic.
DataBreaches.net, sebuah blog yang berfokus pada keamanan siber, ransomware, dan pemerasan data, melaporkan pada 15 Juni bahwa FulcrumSec memberi tahu blog tersebut pada 14 Juni bahwa mereka memperoleh akses ke jaringan Novo Nordisk pada Maret 2026, dan membagikan korespondensi yang diduga dengan Novo Nordisk mulai 1 Juni yang mencakup daftar lebih dari 700.000 file, yang berjumlah sekitar 1,3 terabyte data.
VX-Underground, sebuah situs penelitian dan penyimpanan malware, melaporkan secara terpisah pada Senin (15/6) tentang seorang peretas yang tidak disebutkan namanya yang telah membahayakan Novo Nordisk. FulcrumSec mengatakan dalam pesannya bahwa serangannya terpisah.
(fab/fab)
Add
as a preferred
source on Google
