1 lipca 2026
Przestępcy deklarują, że nie udostępnią wykradzionych danych - czy można im ufać?
W połowie czerwca ujawniono incydent bezpieczeństwa związany z Novo Nordisk. Grupa cyberprzestępcza FulcrumSec poinformowała o kradzieży około 1,3 terabajta danych duńskiego giganta farmaceutycznego. Jak informowały o tym incydencie media: "przestępcy powiadomili agencję Reutersa, że po odmowie opłacenia okupu, zaczęli rozważać sprzedaż niektórych danych, równocześnie zapewniając, że część informacji obejmujących dane pracowników, lekarzy i ponad 11 tys. pacjentów z badań klinicznych nie zostanie udostępniona".
Eksperci cyberbezpieczeństwa komentują tę niestandardową deklarację, poddając w wątpliwość intencje atakujących, a jednocześnie zwracają uwagę, że ta sprawa to przykład pokazujący profesjonalizację działań przestępców.
W opinii Przemysław Stróżniak wątek związany z deklaracją hakerów przypomina sprzedaż Pałacu Kultury i Nauki w Warszawie, ujętą w scenariuszu „Kilera” Juliusza Machulskiego.
Nie zdziwiłbym się, gdyby dobroduszne deklaracje o zachowaniu wrażliwych danych, wynikały z faktu, że przestępcy ich po prostu nie posiadają. Nie mamy pełnej wiedzy o incydencie, ale trudno sobie wyobrazić sytuację, w której rezygnują oni z zysków z pobudek moralnych
Przemysław Stróżniak
inżynier Stormshield
Z tą opinią zgadza się Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT, który wskazuje, że "etyka" kończy się wtedy, kiedy okazuje się, że te dane zostają jednak sprzedane wbrew deklaracjom. Podkreśla także, że nie możemy zapominać, iż niezmiennie mamy do czynienia z działaniami o charakterze kryminalnym.
Pamiętajmy, że dla zwykłych przestępców główną motywacją pozostaje zysk finansowy, a po drugie zapowiedź odnosi się jedynie do części danych, więc pozostałe niezmiennie traktują oni jako łup, który będą chcieli spieniężyć
Piotr Zielaskiewicz
menadżer w Dagma Bezpieczeństwo IT
Także w Polsce podmioty działające w sektorze ochrony zdrowia pozostają na celowniku przestępców. W ostatnich miesiącach głośne były incydenty związane z sektorem ochrony zdrowia, miały miejsce skuteczne ataki na szpital MSWiA w Krakowie i Szpital Wojewódzki w Szczecinie.
Zwyczajowym następstwem takich przypadków jest szantaż, socjotechnika i manipulacja, których mechanika oparta jest na wykradzionych danych i wymierzona w osoby, których one dotyczą. Dlatego bardziej skłonny jestem uwierzyć, że deklaracja grupy, która zaatakowała Novo Nordisk wynika z faktu, że w niewyjaśnionych okolicznościach mogła stracić dostęp do danych. Na przykład po zerwaniu łączności z serwerem eksportu/importu danych. Co więcej, dane wrażliwe ze względu na przepisy GDPR/RODO coraz częściej są przez ich dysponentów szyfrowane, a bez klucza nie ma do nich dostępu. Grupy przestępcze nie mają skrupułów, aby sprzedawać dane, a okoliczności czy okup został opłacony czy nie, nie mają na to wpływu
Aleksander Kostuch
inżynier Stormshield
W całej sprawie warto również zwrócić uwagę na aspekty pokazujące profesjonalizację działań grup przestępczych. Jej przykładem jest aktywna komunikacja z jedną z najważniejszych światowych agencji informacyjnych, a także publikowanie oświadczeń we wysłanym serwisie internetowym, które są następnie cytowane przez media.
Profesjonalizacja cyberprzestępczości to znak naszych czasów. Mamy do czynienia właściwie z sektorem gospodarki, który czerpie zyski z nieodpowiedniego zabezpieczenia cyfrowych zasobów organizacji. Niedawno opublikowany raport „Cyberportret Polskiego Biznesu 2026” wskazuje, że 85 proc. polskich przedsiębiorstw doświadczył incydentu w obszarze bezpieczeństwa swoich danych i systemów. Nie oszukujmy się, w tej branży nie ma miejsca na moralne wątpliwości, bo liczy się skuteczność i zysk
Piotr Zielaskiewicz
menadżer w Dagma Bezpieczeństwo IT

Paweł Będkowski
junior product manager Stormshield
Masz pytania?
Skontaktuj się ze mną:
bedkowski.p@dagma.pl
662 220 561