Grupo hacker FulcrumSec afirma ter roubado 1 TB de dados da Novo Nordisk e exige US$ 25 milhões

O grupo de extorsão cibernética FulcrumSec afirmou na terça-feira (16) ter roubado mais de 1 terabyte (equivalente a 1 milhão de megabytes) de dados da gigante farmacêutica Novo Nordisk, fabricante dos medicamentos Ozempic e Wegovy. Segundo o grupo, a tentativa de extorquir US$ 25 milhões (cerca de R$ 126,82 milhões) da empresa fracassou, e agora partes dos dados estão sendo vendidas.

Detalhes do ataque

O FulcrumSec, que surgiu em outubro de 2025, afirmou em uma longa mensagem publicada em seu site que passou mais de dois meses nas redes da Novo Nordisk roubando dados. O grupo informou que os dados incluem código-fonte da empresa, informações proprietárias sobre medicamentos lançados e não lançados, dados de ensaios clínicos, dados de funcionários, médicos e pacientes, informações relacionadas às instalações de processamento da empresa e sobre modelos internos de inteligência artificial.

O DataBreaches.net, blog especializado em segurança cibernética, relatou em 15 de junho que o FulcrumSec disse ao blog em 14 de junho que obteve acesso à rede da Novo Nordisk em março. O grupo compartilhou supostas correspondências com a Novo Nordisk a partir de 1º de junho, incluindo uma lista de mais de 700 mil arquivos, totalizando aproximadamente 1,3 terabyte de dados.

Resposta da Novo Nordisk

Um porta-voz da Novo Nordisk afirmou por e-mail que a empresa "está ciente das alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online. Levamos este assunto a sério e mantemos as operações contínuas de nossas principais plataformas. Estamos em contato com as autoridades competentes".

A empresa dinamarquesa já havia divulgado um incidente de segurança cibernética em 11 de junho, relatando acesso não autorizado a um número limitado de sistemas internos de TI e a determinados dados pessoais.

Negociações e recusa de pagamento

O FulcrumSec disse à Reuters, em e-mail, que representantes da Novo Nordisk entraram em contato com o grupo em 3 de junho, aproximadamente 48 horas após o contato inicial do grupo com executivos não identificados da empresa. A empresa usou um endereço de e-mail aleatório do Proton Mail e confirmou ser a empresa solicitando arquivos específicos para verificação que apenas a farmacêutica conheceria.

Após a Novo Nordisk se recusar a pagar os US$ 25 milhões, o FulcrumSec passou a "explorar vendas privadas" para alguns dos dados relacionados a determinados medicamentos e outras informações internas. O representante do grupo disse que preferiria não vender os dados, "já que disponibilizá-los abertamente é um impedimento mais eficaz para que futuras empresas evitem pagar".

Análise de especialistas

Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que acompanhou de perto o FulcrumSec, afirmou que o grupo hacker é "geralmente bastante legítimo tanto em termos de suas capacidades quanto de suas alegações". A Reuters não conseguiu verificar imediatamente a autenticidade dos dados publicados pelo grupo hacker.

O VX-Underground, site de pesquisa e repositório de malware, relatou separadamente na segunda-feira (15) sobre um hacker não identificado que teria comprometido a Novo Nordisk. O FulcrumSec disse em sua mensagem que seu ataque é separado.

Estratégia de redução de danos

O FulcrumSec informou que não compartilhará alguns dos dados roubados, incluindo informações sobre milhares de funcionários e médicos da empresa, e aproximadamente 11,5 mil pacientes que foram identificados por pseudônimos de ensaios clínicos. O grupo também reteria dados relacionados à tecnologia operacional e software usados para interagir com sensores e maquinário nas instalações de produção da Novo Nordisk como parte de sua "estratégia de redução de danos".