Um grupo hacker afirmou nesta terça-feira (16) que roubou 1,3 terabyte de dados da farmacêutica dinamarquesa Novo Nordisk, conhecida por seus tratamentos para diabetes e obesidade, como Ozempic e Wegovy. Batizado de FulcrumSec e criado em outubro de 2025, o grupo disse que considera vender parte dos dados após não ter sucesso em uma tentativa de cobrar US$ 25 milhões para devolver o material à empresa.
Detalhes do ataque
Os hackers atacaram os sistemas da Novo Nordisk em março e permaneceram infiltrados nas redes da empresa por dois meses até conseguirem uma lista com mais de 700 mil arquivos, segundo eles informaram ao site de segurança cibernética DataBreaches.Net. A Novo Nordisk já tinha comunicado na última quinta-feira (11) que sofreu um incidente de segurança cibernética. Segundo a empresa, o ataque envolveu acesso não autorizado a um número limitado de sistemas internos e a dados pessoais de alguns pacientes de testes clínicos.
Dados acessados
O FulcrumSec disse que a invasão permitiu acesso a dados de 11.500 pacientes de testes clínicos e de milhares de funcionários, além de detalhes sobre instalações de processamento e modelos de inteligência artificial usados pela empresa. O grupo afirmou ainda que teve acesso a dados como código-fonte da Novo Nordisk, informações sobre medicamentos lançados e não lançados, documentos de ensaios clínicos, entre outros.
O FulcrumSec disse que não pretende compartilhar dados de funcionários e pacientes da Novo Nordisk nem sobre o funcionamento de sistemas usados nas instalações da empresa.
Posição da Novo Nordisk
A Novo Nordisk disse à Reuters que "está ciente das alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online". "Levamos este assunto a sério e mantemos a operação contínua de nossas principais plataformas. Estamos em contato com as autoridades competentes", afirmou a empresa.
