Novo Nordisk confirma incidente cibernético após grupo hacker alegar roubo massivo de dados
A farmacêutica dinamarquesa Novo Nordisk, mundialmente conhecida por medicamentos como Ozempic e Wegovy, confirmou ter sofrido um incidente de segurança cibernética. A declaração surge após o grupo hacker FulcrumSec afirmar ter roubado 1,3 terabyte de dados da empresa, que incluiriam informações de pacientes, funcionários e detalhes sobre o desenvolvimento de medicamentos.
O grupo, criado em outubro de 2025, alega ter tido acesso a mais de 700 mil arquivos após se infiltrar nos sistemas da Novo Nordisk em março e permanecer ativo por dois meses. A invasão teria permitido o acesso a dados de 11.500 pacientes de testes clínicos, além de informações sobre milhares de funcionários e detalhes de modelos de inteligência artificial utilizados pela companhia.
A Novo Nordisk já havia comunicado na última quinta-feira, 11 de abril, que sofreu um ataque que envolveu acesso não autorizado a sistemas internos e dados pessoais de alguns participantes de testes clínicos. A empresa declarou que está em contato com as autoridades competentes e que a operação de suas principais plataformas continua ininterrupta. As informações sobre o ataque foram divulgadas inicialmente pelo site de segurança cibernética DataBreaches.Net.
Detalhes do vazamento e as alegações do grupo FulcrumSec
O FulcrumSec informou que, após não obter sucesso em uma tentativa de extorsão de US$ 25 milhões, considera vender parte dos dados roubados. Entre as informações que teriam sido acessadas, estão código-fonte da Novo Nordisk, dados sobre medicamentos lançados e em desenvolvimento, e documentos de ensaios clínicos. O grupo, no entanto, afirmou que não pretende compartilhar dados de funcionários e pacientes, nem informações sobre o funcionamento de sistemas internos.
Posicionamento oficial da Novo Nordisk
Em resposta às alegações, a Novo Nordisk declarou à Reuters estar ciente das informações que circulam online sobre a suposta publicação de dados copiados externamente de seus sistemas. A empresa reiterou que leva o assunto a sério e que suas operações principais seguem normais. A farmacêutica também reforçou que está colaborando com as autoridades para investigar o incidente de segurança.
Impacto potencial e a crescente ameaça de ataques cibernéticos
A divulgação de dados de pacientes e informações estratégicas de empresas farmacêuticas representa um risco significativo, tanto para a privacidade individual quanto para a segurança da informação corporativa. A Novo Nordisk, com seu portfólio de medicamentos de grande impacto global, é um alvo atrativo para grupos com intenções maliciosas. Este incidente reforça a urgência em fortalecer as defesas cibernéticas no setor de saúde.
Próximos passos e investigações em andamento
As autoridades competentes já foram acionadas e estão cooperando com a Novo Nordisk para apurar a extensão do ataque e identificar os responsáveis. A investigação visa não apenas mitigar os danos causados pelo vazamento de dados, mas também prevenir futuros incidentes. A farmacêutica continua monitorando seus sistemas e implementando medidas adicionais de segurança.
