Um grupo de extorsão cibernética afirmou na terça-feira (16) ter roubado mais de 1 terabyte (equivalente a 1 milhão de megabytes) de dados da gigante farmacêutica e disse que está vendendo partes dos dados obtidos na invasão após fracassar na tentativa de extorquir US$ 25 milhões (R$ 126,82 milhões) da empresa.
O FulcrumSec, que surgiu em outubro de 2025, afirmou em uma longa mensagem publicada em seu site que passou mais de dois meses nas redes da Novo Nordisk roubando dados.
O grupo informou que os dados incluíam código-fonte da empresa, informações proprietárias sobre medicamentos lançados e não lançados, dados de ensaios clínicos, dados de funcionários, médicos e pacientes, informações relacionadas às instalações de processamento da empresa e sobre modelos internos de IA.
Um porta-voz da Novo Nordisk afirmou por email que a empresa "está ciente das alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online. Levamos este assunto a sério e mantemos as operações contínuas de nossas principais plataformas. Estamos em contato com as autoridades competentes".
A Reuters não conseguiu verificar imediatamente a autenticidade dos dados publicados pelo grupo hacker.
O FulcrumSec disse à Reuters em um email que representantes da Novo Nordisk entraram em contato com o grupo em 3 de junho, aproximadamente 48 horas após o contato inicial do grupo com executivos não identificados da empresa. A empresa usou um endereço de email aleatório do Proton Mail enviado para endereços de email que o FulcrumSec usou em seu contato inicial e confirmou ser a empresa solicitando arquivos específicos para verificação que apenas a farmacêutica conheceria.
O representante do FulcrumSec também disse que o grupo preferiria não vender os dados, "já que disponibilizá-los abertamente é um impedimento mais eficaz para que futuras empresas evitem pagar".
A empresa dinamarquesa divulgou um incidente de segurança cibernética em 11 de junho, que segundo ela envolveu acesso não autorizado a um número limitado de sistemas internos de TI, incluindo acesso a determinados dados pessoais.
O FulcrumSec disse que, após a Novo Nordisk se recusar a pagar US$ 25 milhões, estava "explorando vendas privadas" para alguns dos dados relacionados a determinados medicamentos e outras informações internas.
Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que acompanhou de perto o FulcrumSec, disse que o grupo hacker é "geralmente bastante legítimo tanto em termos de suas capacidades quanto de suas alegações".
O FulcrumSec disse que não compartilharia alguns dos dados que roubou, incluindo informações sobre milhares de funcionários e médicos da empresa, e aproximadamente 11,5 mil pacientes que foram identificados por pseudônimos de ensaios clínicos.
O grupo informou que também reteria dados relacionados à tecnologia operacional e software usados para interagir com sensores e maquinário nas instalações de produção da Novo Nordisk como parte de sua "estratégia de redução de danos".
A Novo Nordisk é conhecida por seus tratamentos para obesidade e diabetes, notadamente Wegovy e Ozempic.
O DataBreaches.net, um blog focado em segurança cibernética, ransomware e extorsão de dados, relatou em 15 de junho que o FulcrumSec disse ao blog em 14 de junho que obteve acesso à rede da Novo Nordisk em março e compartilhou supostas correspondências com a Novo Nordisk a partir de 1º de junho que incluíam uma lista de mais de 700 mil arquivos, totalizando aproximadamente 1,3 terabyte de dados.
O VX-Underground, um site de pesquisa e repositório de malware, relatou separadamente na segunda-feira (15) sobre um hacker não identificado que teria comprometido a Novo Nordisk. O FulcrumSec disse em sua mensagem que seu ataque é separado.
Folha de São Paulo
