Um grupo de extorsão cibernética afirmou, nesta terça-feira (16), ter roubado mais de 1 TB de dados da farmacêutica dinamarquesa Novo Nordisk e disse estar avaliando a venda de parte desse material depois de, segundo ele, não conseguir obter US$ 25 milhões (R$ 127,6 milhões) da empresa.
Chamado FulcrumSec, o grupo surgiu em outubro de 2025 e publicou uma longa mensagem em seu site dizendo que passou mais de dois meses nas redes da Novo Nordisk, de onde teria subtraído dados.
Segundo a própria organização criminosa, o material inclui código-fonte da empresa, informações proprietárias sobre medicamentos já lançados e ainda não lançados, dados de testes clínicos, informações de funcionários, médicos e pacientes, conteúdos ligados às instalações de processamento da companhia e dados internos de modelos de inteligência artificial (IA).
Em resposta, um porta-voz da Novo Nordisk afirmou à Reuters que a empresa “está ciente de alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online. Levamos este assunto a sério e mantemos o funcionamento contínuo de nossas principais plataformas. Estamos em contato com as autoridades competentes.”
O Olhar Digital também entrou em contato com a empresa e aguarda retorno.
A Reuters disse não conseguir verificar imediatamente a autenticidade dos dados publicados pelo grupo hacker. O FulcrumSec também não respondeu de imediato a um pedido de comentário.
Leia mais:
- Novo Nordisk se une à OpenAI para acelerar desenvolvimento de medicamentos
- Canetas emagrecedoras: farmacêuticas travam guerra de preços em meio à demanda
- Google processa hackers acusados de usar Gemini em esquema global de phishing
Roubo de dados na Novo Nordisk
- A farmacêutica dinamarquesa havia divulgado, em 11 de junho, um incidente de cibersegurança, informando que houve acesso não autorizado a um número limitado de sistemas internos de TI, incluindo acesso a determinados dados pessoais;
- Segundo o FulcrumSec, após a Novo Nordisk se recusar a pagar os US$ 25 milhões exigidos, o grupo passou a “explorar vendas privadas” de parte dos dados relacionados a certos medicamentos e a outras informações internas;
- Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que acompanha de perto o FulcrumSec, afirmou que o grupo hacker é “geralmente bastante legítimo em termos tanto de suas capacidades quanto de suas alegações”;
- O FulcrumSec disse ainda que não pretende divulgar parte dos dados roubados, entre eles informações sobre milhares de funcionários e médicos da companhia, além de cerca de 11,5 mil pacientes de ensaios clínicos pseudonimizados.
O grupo afirmou também que irá reter dados relacionados à tecnologia operacional e ao software usado para interagir com sensores e máquinas nas instalações de produção da Novo Nordisk, como parte de sua “estratégia de redução de danos”.
A Novo Nordisk é conhecida por seus tratamentos para obesidade e diabetes, especialmente os medicamentos Wegovy e Ozempic.
Na segunda-feira (15), o blog DataBreaches.net, especializado em cibersegurança, ransomware e extorsão de dados, informou que o FulcrumSec havia dito ao site, no domingo (14), que obteve acesso à rede da Novo Nordisk em março.
O blog também disse ter recebido suposta correspondência entre o grupo e a farmacêutica a partir de 1º de junho, incluindo uma lista com mais de 700 mil arquivos, que somariam cerca de 1,3 TB de dados.
Separadamente, o site VX-Underground, dedicado à pesquisa e ao repositório de malware, relatou, na segunda, sobre um hacker não identificado que teria comprometido a Novo Nordisk. Em sua mensagem, o FulcrumSec afirmou que seu ataque é distinto desse outro caso.
O post Sistemas da Novo Nordisk teriam sido invadidos; resgate seria de R$ 127,6 mi apareceu primeiro em Olhar Digital.