A gigante farmacêutica dinamarquesa Novo Nordisk, mundialmente conhecida por seus medicamentos de sucesso como Ozempic e Wegovy, foi alvo de um sofisticado ciberataque. Um grupo de extorsão cibernética, autodenominado FulcrumSec, afirmou ter invadido os sistemas da empresa e roubado mais de um terabyte de dados sensíveis. A revelação vem à tona após uma tentativa frustrada de extorquir US$ 25 milhões (equivalente a cerca de R$ 126,82 milhões) da farmacêutica.
ciberataque: cenário e impactos
O incidente destaca a crescente vulnerabilidade de grandes corporações a ataques cibernéticos e a audácia de grupos hackers que buscam lucrar com a exposição de informações confidenciais. A Novo Nordisk confirmou estar ciente das alegações e já acionou as autoridades competentes, enquanto busca manter a integridade de suas operações essenciais.
A Invasão e a Tentativa de Extorsão Milionária
O grupo FulcrumSec, que surgiu em outubro de 2025, detalhou em uma longa mensagem publicada em seu site que passou mais de dois meses infiltrado nas redes da Novo Nordisk. Durante esse período, os hackers alegam ter coletado uma vasta quantidade de informações, totalizando mais de um terabyte, o que equivale a um milhão de megabytes.
Entre os dados supostamente roubados, o FulcrumSec menciona código-fonte da empresa, informações proprietárias sobre medicamentos já lançados e aqueles ainda em desenvolvimento, dados de ensaios clínicos, registros de funcionários, médicos e pacientes, detalhes sobre as instalações de processamento da companhia e modelos internos de inteligência artificial. Após a coleta, o grupo teria tentado extorquir a Novo Nordisk em US$ 25 milhões, mas a empresa se recusou a pagar.
O Conteúdo Sensível dos Dados Roubados
A natureza dos dados supostamente comprometidos levanta sérias preocupações sobre privacidade, propriedade intelectual e segurança operacional. Informações sobre medicamentos não lançados, por exemplo, podem ter um valor inestimável para concorrentes, enquanto dados de ensaios clínicos e pacientes, mesmo que pseudonimizados, representam um risco significativo à confidencialidade e à confiança pública.
Curiosamente, o FulcrumSec declarou que não compartilhará alguns dos dados roubados, incluindo informações sobre milhares de funcionários e médicos da empresa, e aproximadamente 11,5 mil pacientes identificados por pseudônimos em ensaios clínicos. O grupo também afirmou que reteria dados relacionados à tecnologia operacional e software usados para interagir com sensores e maquinário nas instalações de produção da Novo Nordisk, como parte de uma autodenominada “estratégia de redução de danos”. Essa postura, embora criminosa, adiciona uma camada de complexidade à motivação e ao comportamento do grupo.
Repercussões e o Cenário da Cibersegurança
Este incidente sublinha a crescente sofisticação dos ataques cibernéticos e a necessidade urgente de as empresas, especialmente as do setor farmacêutico, reforçarem suas defesas. A indústria farmacêutica é um alvo particularmente atraente devido ao alto valor de sua propriedade intelectual, como fórmulas de medicamentos e resultados de pesquisas, e à sensibilidade dos dados de saúde que gerencia.
A autenticidade dos dados publicados pelo grupo hacker não pôde ser verificada imediatamente pela Reuters, mas Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que acompanha o FulcrumSec, afirmou que o grupo é “geralmente bastante legítimo tanto em termos de suas capacidades quanto de suas alegações”. A Novo Nordisk, por sua vez, divulgou um incidente de segurança cibernética em 11 de junho, mencionando acesso não autorizado a um número limitado de sistemas internos de TI e a determinados dados pessoais. Para mais informações sobre cibersegurança e ataques recentes, você pode consultar fontes confiáveis.
A Resposta da Novo Nordisk e Próximos Passos
Em resposta às alegações do FulcrumSec, um porta-voz da Novo Nordisk reiterou por email que a empresa “está ciente das alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online”. A farmacêutica enfatizou a seriedade com que o assunto está sendo tratado e a manutenção das operações contínuas de suas principais plataformas, além do contato com as autoridades competentes.
A recusa em pagar a extorsão levou o FulcrumSec a “explorar vendas privadas” de partes dos dados relacionados a medicamentos específicos e outras informações internas. Este desdobramento pode ter implicações significativas para a Novo Nordisk, desde o impacto em sua reputação e confiança dos pacientes até possíveis perdas financeiras e desafios regulatórios relacionados à proteção de dados. O caso serve como um alerta global sobre a persistência e a gravidade das ameaças cibernéticas no cenário atual.
Para se manter atualizado sobre os desdobramentos deste e de outros temas relevantes, acompanhe o M1 Metrópole. Nosso compromisso é trazer informações de qualidade, contextualizadas e apuradas, cobrindo desde a segurança digital até os impactos na saúde e na economia global.
