Grupo hacker FulcrumSec afirma ter roubado 1,3 TB de dados da Novo Nordisk, dona do Ozempic, e ameaça vender material após resgate falhar
Hackers dizem ter acessado arquivos de 11,5 mil pacientes de ensaios clínicos, código-fonte e documentos sobre medicamentos; farmacêutica confirma incidente e informa que autoridades foram acionadas
O grupo hacker autodenominado FulcrumSec afirmou nesta terça-feira (16) ter roubado cerca de 1,3 terabyte de dados da farmacêutica dinamarquesa Novo Nordisk, fabricante de medicamentos como Ozempic e Wegovy, usados no tratamento de diabetes e obesidade. Segundo o grupo, a invasão aconteceu em março e os criminosos permaneceram infiltrados nas redes da empresa por dois meses.
O que o grupo diz ter sido obtido
De acordo com o comunicado divulgado pelo FulcrumSec e reportado por sites de segurança, os invasores teriam coletado mais de 700 mil arquivos, incluindo dados de 11,5 mil pacientes participantes de ensaios clínicos, informações de milhares de funcionários, código‑fonte, documentos de testes clínicos, detalhes sobre medicamentos lançados e não lançados e modelos de inteligência artificial usados pela empresa. O grupo afirma ter tentado cobrar US$ 25 milhões em troca da devolução dos dados, sem sucesso, e agora considera vender parte do material.
Posição da Novo Nordisk
A Novo Nordisk confirmou ter sofrido um incidente de segurança cibernética e declarou que foi identificado acesso não autorizado a um número limitado de sistemas internos. Em nota à Reuters citada pela reportagem, a farmacêutica afirmou que “leva este assunto a sério e mantém a operação contínua de nossas principais plataformas” e que está em contato com autoridades competentes. A empresa também informou que há dados pessoais de alguns pacientes de testes clínicos envolvidos.
Riscos e próximas etapas
Especialistas em segurança cibernética apontam que vazamentos envolvendo dados de ensaios clínicos e propriedade intelectual podem ter impactos na privacidade dos pacientes e nos projetos de pesquisa e desenvolvimento das empresas. O FulcrumSec declarou que não pretende divulgar informações pessoais de funcionários e pacientes nem detalhes sobre o funcionamento operacional das instalações da Novo Nordisk, mas a veracidade e o conteúdo completo dos arquivos ainda dependem de validação por especialistas e das apurações das autoridades.
No momento, a farmacêutica afirma estar investigando o incidente e cooperando com órgãos regulatórios e policiais; queda de impacto nas operações comerciais ou no cronograma de lançamentos de medicamentos não foi informada pela empresa.
