- Grupo FulcrumSec afirma ter roubado mais de um terabyte de dados da Novo Nordisk e exige US$ 25 milhões; ameaça vender parte dos dados caso não haja pagamento.
- A Novo Nordisk informou que houve acesso não autorizado a alguns sistemas internos e a dados pessoais, e disse estar em contato com as autoridades.
- Segundo o grupo, os dados incluem código-fonte, informações sobre medicamentos, dados de ensaios clínicos, informações de funcionários, médicos e pacientes, além de dados sobre instalações de processamento e de IA interna.
- FulcrumSec afirmou que não divulgará parte dos dados, como informações de milhares de funcionários, médicos e cerca de 11.500 pacientes de ensaios clínicos, preferindo publicar como código aberto para desencorajar pagamentos.
- Especialista da Lab-1 comentou que o grupo costuma ser cauteloso em suas afirmações; a notícia também aponta possível retenção de dados de tecnologia operacional e software de sensores das instalações.
O grupo de hackers FulcrumSec reivindicou o roubo de mais de um terabyte de dados da Novo Nordisk, fabricante de Ozempic e Wegovy. A extorsão envolve um pedido de 25 milhões de dólares, segundo a divulgação feita à Reuters. A empresa não confirmou o valor, mas informou que houve um incidente de cibersegurança com acesso não autorizado a sistemas internos e dados pessoais.
FulcrumSec afirma ter se infiltrado nas redes da Novo Nordisk por mais de dois meses e sustenta ter conseguido acesso a código-fonte, informações sobre medicamentos, dados de ensaios clínicos, funcionários, médicos e pacientes, além de informações sobre instalações e modelos de inteligência artificial. O grupo diz que alguns dados não serão compartilhados, como informações de milhares de empregados e aproximadamente 11.500 pacientes de ensaios.
A Novo Nordisk disse que está tratando o assunto com seriedade, mantendo a continuidade operacional e em contato com as autoridades competentes. A veracidade dos dados alegados pelo FulcrumSec não pôde ser verificada de imediato pela Reuters.
Envolvidos e cronologia
FulcrumSec, grupo de extorsão cibernética ativo desde outubro de 2025, divulgou no seu portal os detalhes do suposto roubo. A empresa também afirmou que, após a recusa de pagamento, estaria avaliando vender de forma privada parte dos dados de interesse de determinados medicamentos e informações internas.
A Novo Nordisk confirmou à Reuters que, em 11 de junho, informou sobre o incidente de cibersegurança, que envolveu acesso não autorizado a alguns sistemas internos e dados pessoais. A comunicação inicial do grupo ocorreu por meio de um contato feito ao redor de 3 de junho, com a empresa respondendo por e-mail e solicitando verificação de identidade.
Especialistas no tema ressaltam que o grupo costuma apresentar afirmações cautelosas sobre a extensão do que foi comprometido. A empresa de segurança Lab-1, que acompanha o caso, observa que FulcrumSec tem histórico de alegações contidas e foco em divulgação estratégica para pressionar pagamentos.
Dados adicionais do caso foram publicados por fontes independentes, indicando que a rede da Novo Nordisk pode ter sido acessada já em março, com uma lista de centenas de milhares de arquivos, somando cerca de 1,3 terabytes de informações. A Novo Nordisk não informou a quantidade exata de dados afetados.
Entre na conversa da comunidade