- Um grupo chamado FulcrumSec afirma ter roubado mais de um terabyte de dados da Novo Nordisk, e diz que está vendendo parte dos dados após falha na extorsão de US$ 25 milhões.
- Segundo o grupo, os dados incluem código-fonte, informações sobre medicamentos lançados e não lançados, dados de ensaios clínicos, além de informações de funcionários, médicos e pacientes e sobre instalações de processamento e modelos de IA.
- A Novo Nordisk afirmou que está ciente das alegações, em contato com as autoridades competentes e que as operações principais seguem funcionando; a Reuters não verificou a autenticidade dos dados publicados.
- FulcrumSec disse que, após a recusa de pagamento, está explorando vendas privadas de parte dos dados, mas não pretende disponibilizá-los publicamente; alguns dados de milhares de funcionários, médicos e cerca de 11,5 mil pacientes seriam poupados.
- A Novo Nordisk informou um incidente de segurança em 11 de junho, com acesso não autorizado a sistemas internos e dados pessoais; o grupo afirmou que o ataque divulgado por ele é separado, ocorrendo em março.
Um grupo de extorsão cibernética afirma ter invadido a Novo Nordisk, fabricante de Ozempic e Wegovy, e ter roubado mais de 1 terabyte de dados. A ação teria ocorrido após meses de infiltração, segundo a própria organização.
A Novo Nordisk confirmou ter tomado ciência de alegações de publicação de dados supostamente copiados sem autorização. A empresa informou que mantém operações normais e acionou as autoridades competentes.
FulcrumSec, grupo que reivindica o ataque, disse ter ficado mais de dois meses dentro das redes da empresa. Alega ter visto código-fonte, dados clínicos, informações de funcionários e pacientes, bem como detalhes de instalações e de IA interna.
Quem está envolvido
- FulcrumSec: grupo de extorsão cibernética que surgiu em outubro de 2025, contatou executivos da Novo Nordisk e afirmou ter disponibilizado dados após falha na negociação de retirada de ransom.
- Novo Nordisk: empresa dinamarquesa, responsável por Wegovy e Ozempic, confirmou o incidente e informou que está em contato com autoridades.
Quando e onde aconteceu
O suposto acesso ocorreu ao longo de março e foi comunicado publicamente em junho. A Novo Nordisk atua globalmente, incluindo operações na Europa e nas Américas, onde o impacto é monitorado.
Por quê e o que está em jogo
O grupo afirma não vender integralmente os dados, citando uma estratégia de reduzir danos. A negociação inicial oferecia US$ 25 milhões em extorsão, segundo as mensagens divulgadas pelo FulcrumSec.
Desdobramentos e acompanhamento
A Reuters ainda não confirmou a autenticidade dos dados publicados. Especialistas de segurança destacam a operação como incidente grave, com potenciais impactos em informações de pacientes e dados proprietários. A Novo Nordisk informou que está cooperando com autoridades e que as plataformas continuam operando normalmente.
Entre na conversa da comunidade