Attacco a Novo Nordisk: FulcrumSec rivendica furto di 1.3 TB e riscatto da 25 milioni

Il gruppo di cyber-estorsione FulcrumSec ha recentemente dichiarato di aver sottratto circa 1.3 terabyte di dati sensibili a Novo Nordisk, la rinomata azienda farmaceutica danese nota per la produzione di farmaci per la perdita di peso come Wegovy e Ozempic. L'annuncio, diffuso lunedì, ha rivelato anche una richiesta di riscatto pari a 25 milioni di dollari, con l'obiettivo di impedire la divulgazione delle informazioni trafugate.

Novo Nordisk, tuttavia, ha confermato di non aver ceduto alle richieste del gruppo criminale. Questo incidente solleva interrogativi cruciali sulla sicurezza dei dati aziendali e sulla resilienza delle infrastrutture IT di fronte a minacce sempre più sofisticate. Per le organizzazioni che gestiscono volumi elevati di informazioni proprietarie e sensibili, la protezione diventa una priorità assoluta.

Le implicazioni per la sovranità dei dati e l'infrastruttura

L'attacco a Novo Nordisk evidenzia la crescente posta in gioco nel panorama della cybersecurity, specialmente per le aziende che operano in settori regolamentati come quello farmaceutico. La sottrazione di 1.3 terabyte di dati rappresenta una violazione significativa, con potenziali ripercussioni sulla privacy dei pazienti, sulla proprietà intellettuale e sulla reputazione aziendale.

La decisione di Novo Nordisk di non pagare il riscatto, sebbene eticamente condivisibile, implica che il gruppo FulcrumSec potrebbe procedere con la divulgazione dei dati. Questo scenario sottolinea l'importanza di strategie robuste per la sovranità dei dati, che includano non solo la prevenzione degli attacchi ma anche piani di risposta e mitigazione efficaci. Per le aziende che valutano il deployment di carichi di lavoro AI, inclusi i Large Language Models (LLM), la scelta tra infrastrutture self-hosted e soluzioni cloud deve tenere conto di questi rischi.

La sfida della sicurezza nel deployment di carichi AI

La gestione della sicurezza dei dati è un fattore critico per qualsiasi organizzazione, ma assume una rilevanza particolare quando si tratta di carichi di lavoro AI e LLM. Questi sistemi spesso richiedono l'elaborazione di vasti dataset, che possono includere informazioni proprietarie o personali. Un'infrastruttura on-premise, sebbene richieda un investimento iniziale e una gestione interna significativi, può offrire un maggiore controllo sulla sicurezza fisica e logica dei dati, riducendo la superficie di attacco esposta a terze parti.

Al contrario, l'adozione di servizi cloud può delegare parte della responsabilità della sicurezza al fornitore, ma introduce anche nuove dipendenze e potenziali vettori di attacco legati all'accesso e alla gestione delle API. La valutazione del Total Cost of Ownership (TCO) per la sicurezza deve considerare non solo i costi diretti delle soluzioni, ma anche i costi indiretti di una potenziale violazione, come multe per non conformità (es. GDPR), danni alla reputazione e interruzione delle operazioni.

Strategie di mitigazione e la scelta infrastrutturale

Di fronte a minacce come quelle subite da Novo Nordisk, le aziende devono adottare un approccio olistico alla sicurezza. Questo include l'implementazione di sistemi di rilevamento delle intrusioni, la crittografia dei dati a riposo e in transito, la segmentazione della rete e la formazione continua del personale. Per chi valuta il deployment di LLM on-premise, AI-RADAR offre framework analitici su /llm-onpremise per valutare i trade-off tra controllo, sicurezza e costi operativi.

La scelta tra un'infrastruttura self-hosted e un ambiente cloud non è banale e dipende dalle specifiche esigenze di compliance, dalla sensibilità dei dati e dalla capacità interna di gestire sistemi complessi. Mentre il cloud può offrire scalabilità e agilità, un deployment on-premise o air-gapped può garantire un livello superiore di sovranità dei dati e protezione contro attacchi esterni, specialmente per dati critici che non possono essere esposti a rischi di terze parti. La lezione di Novo Nordisk è un monito per tutte le aziende: la sicurezza dei dati non è un costo, ma un investimento essenziale.