Novo Nordisk ha divulgato un breach il 11 giugno 2026, riconoscendo accesso non autorizzato a sistemi IT interni. Il gruppo FulcrumSec rivendica l'intrusione: oltre due mesi di permanenza, esfiltrazione di più di 700.000 file per circa 1,3 terabyte. L'accesso iniziale, secondo il threat actor, è avvenuto tramite un GitHub personal access token esposto in JavaScript client-side su un sottodominio poco monitorato — un errore di configurazione che ha funzionato come chiave master per repository privati, credenziali annidate e movimento laterale autenticato.
- Novo Nordisk conferma dati pseudonimizzati di partecipanti a trial clinici e dati non pseudonimizzati di professionisti sanitari esposti nel breach.
- FulcrumSec rivendica ~1.3TB e >700.000 file esfiltrati in oltre 60 giorni, con accesso iniziale via token GitHub in client-side JavaScript — claim non confermati indipendentemente dall'azienda.
- Il threat actor afferma di aver rubato 30 modelli AI trained, 494 GB di immagini microscopia cell painting e codice sorgente di farmaci commercializzati e in sviluppo; Novo Nordisk non ha verificato questi dettagli.
- FulcrumSec ha iniziato a pubblicare dati dopo mancato pagamento di un riscatto di 25 milioni di dollari; afferma di perseguire vendite private di IP farmaceutico e modelli AI.
Il meccanismo: un token nel frontend, centinaia di repository aperti
L'elemento tecnico centrale è la presenza di un GitHub personal access token con privilegi elevati all'interno di JavaScript eseguito client-side. Secondo quanto riporta FulcrumSec, il token risiedeva su un sottodominio "oscuro" — un endpoint di proprietà di Novo Nordisk ma probabilmente non sottoposto a scansione regolare o inventory delle superfici di attacco. Shieldworkz corrobora l'analisi: il token compromesso ha fornito accesso in lettura iniziale a centinaia di repository privati.
Da quel punto, l'attacco ha seguito un pattern di secret sprawl. I repository clonati contenevano a loro volta credenziali aggiuntive, abilitando movimento laterale autenticato senza necessità di exploit o escalation di privilegi. Ed Luz, Head of Research di Oasis Security Identity, sintetizza la natura dell'intrusione: "The attackers didn't break through the perimeter, they were authenticated".
La persistenza misurata — oltre due mesi, da marzo a giugno 2026 secondo FulcrumSec — indica assenza di rotazione del token esposto e probabilmente assenza di monitoraggio sulle operazioni di clonazione da parte di account sviluppatore associati a macchine o servizi. Shane Barney, CISO di Keeper Security, commenta: "That invisibility is what turns a single exposed token into a months-long intrusion".
Cosa Novo Nordisk conferma e cosa resta claim del threat actor
La disclosure ufficiale di Novo Nordisk delinea un perimetro ristretto rispetto alle rivendicazioni di FulcrumSec. L'azienda conferma l'esposizione di dati pseudonimizzati di partecipanti a trial clinici — ID paziente, genere, data di nascita, biomarcatori, dati salute/immunogenicità, fattori stile di vita — e di dati non pseudonimizzati di professionisti sanitari: nome, numero di registrazione, sedi operative, email, numero di telefono e dettagli WhatsApp. Questi campi sono enunciati testualmente nella comunicazione aziendale.
Shieldworkz distingue meticolosamente tra fatti confermati e claim non verificati. La natura e il volume dei dati AI — 30 modelli trained, 70 dataset distinti, 494 GB di immagini microscopia cell painting — provengono esclusivamente da FulcrumSec. Lo stesso vale per la cifra di ~11.500 partecipanti trial interessati. Novo Nordisk non ha risposto a richieste di commento su FulcrumSec né su un secondo intrusione rivendicata da TheUSERS007 tra il 5 e il 7 giugno.
Il dossier non specifica se i sistemi GMP (Good Manufacturing Practice) o OT (Operational Technology) siano stati coinvolti. Shieldworkz riporta "no evidence" di compromissione in questi ambiti. Novo Nordisk nega esplicitamente impatti su produzione o distribuzione farmaci.
Algorithmic expropriation: quando il target è il modello, non il paziente
Se i claim sui 30 modelli AI fossero accurati, il breach assume una dimensione diversa dal furto tradizionale di dati sanitari. FulcrumSec afferma che l'analisi AI-generata dei dati esfiltrati potrebbe "salvare 3-5 anni di program development" a ricercatori o competitor. Questa dichiarazione, riportata da DataBreaches.Net, posiziona l'incidente come caso potenziale di espropriazione algoritmica: il valore risiede nell'IP accelerato artificialmente, non solo nelle informazioni cliniche grezze.
La lettura redazionale deve essere cauta: il mercato nero per modelli di drug discovery non è documentato quantitativamente nel dossier. Tuttavia, la convergenza di tre fattori rende il claim plausibile nel contesto. Primo, i modelli AI in pharma rappresentano investimenti pluriennali con cicli di validazione regolatoria lunghi. Secondo, la pubblicazione accelerata di competitor in terapie per obesità e diabete (settore core di Novo Nordisk) aumenta il valore competitivo di qualsiasi accelerazione temporale. Terzo, il method of operation di FulcrumSec — vendite private piuttosto che leak pubblico generalizzato — è coerente con un target acquirente specializzato piuttosto che mercato di massa.
Il nucleo tecnico sotteso è l'espansione dell'attack surface: le pipeline di sviluppo software ospitano ora artefatti ML (modelli, dataset di training, log di esperimenti, immagini microscopia) che le pratiche di security tradizionali — focalizzate su dati paziente e reti corporate — non coprono sistematicamente. Matt Kimpel, CISO di Magna5, fornisce il frame interpretativo: "Developers sit close to the systems that matter most. They have standing access to source code, build and deployment pipelines, cloud environments, and the credentials those systems use to talk to each other". E aggiunge: "For an attacker, getting into the code repository is closer to opening the building plans than opening a file cabinet".
Paralleli istituzionali: quando anche CISA espone token GitHub
Il caso Novo Nordisk non è isolato nella tipologia di errore. Tra maggio e giugno 2026, CISA ha gestito un incidente di esposizione credenziali su repository GitHub propri — inclusa una coppia di chiavi AWS GovCloud attive, secondo Truffle Security, per due giorni dopo la segnalazione iniziale. KrebsOnSecurity ha documentato l'episodio come caso parallelo tematico, non correlato a Novo Nordisk.
La differenza strutturale è nell'outcome: CISA ha reagito alla segnalazione esterna, mentre il token Novo Nordisk sarebbe rimasto attivo abbastanza a lungo da abilitare dwell time multi-mensile. Il pattern comune è la fragilità delle machine identities nei flussi CI/CD: token con scope ampio, embedded in frontend o in configurazioni, spesso privi di inventory centralizzato o di rotazione programmatica.
Cosa fare adesso
Per organizzazioni con pipeline di sviluppo e asset AI: inventory completo dei personal access token e dei service account con accesso a repository privati, con mappatura dei permessi reali anziché nominali. Scansione sistematica delle superfici di attacco frontend — inclusi sottodomini storici e staging — per rilevamento di secret hardcoded in JavaScript client-side o in configurazioni esposte. Rotazione programmatica dei token con scope elevato, indipendentemente dalla presenza di indicatori di compromissione. Monitoraggio delle operazioni di clonazione e pull da repository privati con alerting su pattern anomali di volume o origine geografica.
Le raccomandazioni derivano dall'analisi del meccanismo d'attacco documentato; non sostituiscono advisory specifiche del vendor o framework regolatori applicabili.
Domande frequenti
Perché un token GitHub ha permesso un movimento laterale così esteso?
Il token iniziale ha aperto accesso a repository privati che contenevano ulteriori credenziali — un pattern di secret sprawl. In ambienti dove gli sviluppatori hanno accesso standing a molteplici sistemi, una singola identità compromessa funziona come pivot per autenticazione legittima su altri servizi.
I dati clinici sono a rischio di re-identificazione?
Novo Nordisk descrive i dati paziente come pseudonimizzati, con ID sostituiti da identificatori sintetici. Tuttavia, la combinazione di genere, data di nascita, biomarcatori e fattori stile di vita può aumentare il rischio di re-identificazione in dataset strutturati, specialmente se cross-referenziati con dati esterni.
Qual è lo status del riscatto e della pubblicazione dati?
FulcrumSec ha iniziato a pubblicare dati dopo mancato pagamento del riscatto di 25 milioni di dollari. Il dossier non documenta ulteriori sviluppi sulla pubblicazione né eventuali contatti con autorità.
Il breach Novo Nordisk colloca la supply chain del software al centro del risk board delle aziende farmaceutiche: non più periferia operativa, ma territorio strategico dove competono segreto industriale, accelerazione AI e regolazione sanitaria. Se l'algoritmo diventa il farmaco, la sua protezione richiede inventory che ancora manca nella maggior parte delle architetture corporate.
Fonti
- https://www.darkreading.com/cyber-risk/novo-nordisk-breach-exposes-dev-pipeline-risk
- https://www.helpnetsecurity.com/2026/06/18/42crunch-api-security-testing-plugin-for-github-copilot/
- https://krebsonsecurity.com/2026/05/lawmakers-demand-answers-as-cisa-tries-to-contain-data-leak/
- https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/
- https://shieldworkz.com/blogs/deep-dive-into-the-novo-nordisk-cyber-extortion-and-data-breach
- https://www.helpnetsecurity.com/2025/06/19/silviu-asandei-sonar-ai-code-assistants-security/
- https://krebsonsecurity.com/wp-content/uploads/2026/05/CISA-logo.png
- https://trufflesecurity.com/blog/cisa-leaked-admin-github-token-remained-live-2-days
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.