Sistemas da Novo Nordisk sofrem invasão e pedido de resgate chega a R$ 127,6 milhões
Grupo de hackers afirma ter roubado 1 TB de dados da farmacêutica Novo Nordisk.
Um grupo de extorsão cibernética, identificado como FulcrumSec, anunciou ter roubado mais de 1 TB de dados da farmacêutica dinamarquesa Novo Nordisk. O grupo revelou que, após não conseguir obter um pagamento de US$ 25 milhões, está considerando a venda de parte desse material.
O FulcrumSec surgiu em outubro de 2025 e, em uma mensagem publicada em seu site, afirmou ter passado mais de dois meses infiltrado nas redes da Novo Nordisk, de onde teria extraído informações valiosas.
De acordo com a organização criminosa, os dados roubados incluem código-fonte da empresa, informações sobre medicamentos já lançados e em desenvolvimento, dados de testes clínicos, além de informações pessoais de funcionários, médicos e pacientes. Também foram mencionados dados internos relacionados a modelos de inteligência artificial utilizados pela companhia.
Em resposta à situação, um porta-voz da Novo Nordisk declarou que a empresa está ciente das alegações sobre a publicação de dados supostamente copiados sem autorização. A farmacêutica enfatizou que leva o assunto a sério e que está em contato com as autoridades competentes para lidar com a questão.
O grupo FulcrumSec também informou que, após a recusa da Novo Nordisk em pagar o valor exigido, começou a explorar a venda privada de informações relacionadas a medicamentos e outros dados internos. Especialistas em segurança cibernética, como Thomas Willkan, destacam que o grupo é considerado legítimo em suas capacidades e alegações.
O FulcrumSec afirmou que não pretende divulgar certas informações, incluindo dados sobre milhares de funcionários e médicos, assim como cerca de 11,5 mil pacientes de ensaios clínicos. A estratégia do grupo inclui a retenção de dados relacionados à tecnologia operacional da empresa, visando minimizar danos.
A Novo Nordisk é amplamente reconhecida por seus tratamentos para obesidade e diabetes, especialmente com os medicamentos Wegovy e Ozempic. Em junho, a farmacêutica já havia relatado um incidente de cibersegurança, informando sobre o acesso não autorizado a alguns de seus sistemas internos, incluindo dados pessoais limitados.
Informações adicionais indicam que o FulcrumSec obteve acesso à rede da Novo Nordisk em março e que, em correspondências trocadas com a empresa, apresentaram uma lista com mais de 700 mil arquivos, totalizando aproximadamente 1,3 TB de dados. Além disso, foi relatado que um hacker não identificado também comprometeu a empresa, embora o FulcrumSec tenha afirmado que seu ataque é distinto desse outro caso.
