A farmacêutica dinamarquesa Novo Nordisk, reconhecida por medicamentos voltados ao tratamento de diabetes e obesidade, como Ozempic e Wegovy, foi alvo de um ataque cibernético que resultou no vazamento de aproximadamente 1,3 terabyte de dados internos. A informação foi divulgada por um grupo hacker identificado como FulcrumSec, criado em outubro de 2025.
Segundo relatos do grupo, a invasão ocorreu em março e os hackers permaneceram inseridos nas redes da empresa por cerca de dois meses, período durante o qual obtiveram acesso a uma ampla gama de arquivos, totalizando mais de 700 mil documentos. Entre os dados comprometidos, estariam informações relativas a 11.500 pacientes envolvidos em testes clínicos, registros de milhares de funcionários, além de detalhes técnicos sobre instalações e modelos de inteligência artificial utilizados pela companhia.
O FulcrumSec informou ainda ter obtido acesso ao código-fonte da empresa, documentos referentes a medicamentos em desenvolvimento e já lançados, bem como outros materiais sigilosos ligados a pesquisas e ensaios clínicos. Apesar disso, o grupo declarou que não pretende divulgar dados pessoais de pacientes e colaboradores, nem informações operacionais das instalações da Novo Nordisk.
Resposta da Novo Nordisk e medidas em andamento
A Novo Nordisk reconheceu o incidente de segurança, que havia sido comunicado anteriormente, e ressaltou que o acesso não autorizado foi restrito a determinados sistemas internos e dados pessoais limitados de pacientes participantes de estudos clínicos. A empresa destacou que tem tratado o caso com seriedade, mantendo a continuidade das operações essenciais e colaborando com as autoridades competentes para a apuração dos fatos.
O grupo FulcrumSec mencionou ter tentado negociar com a farmacêutica uma quantia de US$ 25 milhões para a devolução dos dados, sem sucesso, e agora considera a possibilidade de comercializar parte do material obtido.
