Tập đoàn dược phẩm Đan Mạch Novo Nordisk đã xác nhận một vụ tấn công mạng, trong đó các đối tượng đe dọa đã truy cập trái phép vào các hệ thống IT nội bộ, làm lộ lọt dữ liệu bệnh nhân được ẩn danh hóa từ các thử nghiệm lâm sàng và, theo các đối tượng nhận trách nhiệm, một lượng lớn tài sản mô hình AI độc quyền.
Chi tiết vụ tấn công mạng vào Novo Nordisk
Novo Nordisk đã công bố sự cố vào ngày 11 tháng 6 năm 2026, cho biết kẻ tấn công đã sao chép “một số dữ liệu không công khai, bao gồm cả dữ liệu cá nhân” từ một số lượng hạn chế các hệ thống IT nội bộ của họ.
Công ty, nổi tiếng toàn cầu với các loại thuốc giảm cân Ozempic và Wegovy, đã xác nhận rằng vụ vi phạm dữ liệu này đã ảnh hưởng cụ thể đến thông tin bệnh nhân liên quan đến một số thử nghiệm lâm sàng đang diễn ra.
Dữ liệu bệnh nhân bị ảnh hưởng
Các danh mục dữ liệu bị ảnh hưởng bao gồm ID bệnh nhân (chuỗi ký tự ngẫu nhiên), giới tính, năm sinh, các chỉ số sinh học, dữ liệu sức khỏe và miễn dịch học, cùng các yếu tố lối sống như BMI, tình trạng hút thuốc và sử dụng rượu.
Quan trọng là, công ty nhấn mạnh rằng không có tên hoặc thông tin nhận dạng trực tiếp nào bị lộ. “Dựa trên bản chất của dữ liệu bị lộ là được ẩn danh hóa, việc biết được danh tính bệnh nhân sẽ yêu cầu quyền truy cập vào thông tin bổ sung, mà thông tin này không nằm trong sự cố”, Novo Nordisk cho biết trong tuyên bố chính thức của họ.
Công ty không cho rằng vụ vi phạm này gây ra rủi ro tức thời cho bệnh nhân, mặc dù đã kêu gọi các cá nhân bị ảnh hưởng cần cảnh giác.
Thông tin nhân viên y tế bị lộ
Các chuyên gia y tế (HCPs) cũng bị ảnh hưởng, với các thông tin như tên, số đăng ký, địa chỉ email, số điện thoại, chi tiết WhatsApp và địa điểm văn phòng bị lộ.
Nhận trách nhiệm và yêu sách của nhóm tấn công
Một nhóm đe dọa tự xưng là Dragonfly đã đứng ra nhận trách nhiệm và tuyên bố một cuộc xâm nhập sâu hơn nhiều so với những gì Novo Nordisk đã công khai xác nhận. Theo các ảnh chụp màn hình được chia sẻ bởi nhóm, dữ liệu bị đánh cắp được cho là bao gồm:
- Thông tin bệnh nhân bị ẩn danh hóa.
- Dữ liệu thử nghiệm lâm sàng.
- Thông tin nhân viên y tế.
- Tài sản AI độc quyền.
Novo Nordisk chưa xác nhận các yêu sách này, và chưa có chủng ransomware nào được xác định.
Phản ứng và biện pháp khắc phục của Novo Nordisk
Công ty đã tạm thời đưa các hệ thống IT bị ảnh hưởng ngoại tuyến và mời các chuyên gia an ninh mạng bên ngoài vào đánh giá phạm vi đầy đủ của vụ vi phạm.
Các cơ quan chức năng có liên quan đã được thông báo, và Novo Nordisk đang nỗ lực khôi phục các hệ thống bị ảnh hưởng theo một “cách thức được kiểm soát và an toàn”. Các hoạt động kinh doanh cốt lõi, bao gồm sản xuất và phân phối thuốc, vẫn hoạt động đầy đủ.
Vụ việc này nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm trong ngành dược phẩm, nơi mà các thông tin thử nghiệm lâm sàng và dữ liệu bệnh nhân là mục tiêu hấp dẫn đối với các đối tượng đe dọa.
Để cập nhật thêm thông tin về tin tức bảo mật và các mối đe dọa an ninh mạng mới nhất, bạn có thể theo dõi qua các kênh:
Cyber Security News là một nền tảng tin tức chuyên biệt về các bản tin an ninh mạng, tin tức tấn công mạng, tin tức hack và phân tích lỗ hổng.
