Fabricante do Ozempic, Novo Nordisk, confirma ataque hacker

A farmacêutica dinamarquesa Novo Nordisk, fabricante de Ozempic e Wegovy, confirmou em 11 de junho de 2026 um incidente de segurança com acesso não autorizado a sistemas internos de TI. A empresa informou que dados não públicos, incluindo informações pessoais de pacientes de testes clínicos, foram copiados sem autorização. As autoridades foram acionadas e uma investigação com especialistas externos está em andamento.

O grupo de extorsão FulcrumSec, ativo desde outubro de 2025, reivindicou a autoria do ataque em 16 de junho. Em publicação em seu site, o grupo afirma ter passado mais de dois meses na rede da Novo Nordisk e roubado cerca de 1,3 terabyte de dados. Segundo os criminosos, o material inclui código-fonte, dados de ensaios clínicos, informações sobre modelos de inteligência artificial e dados de funcionários, médicos e pacientes. O grupo afirma ter exigido resgate de 25 milhões de dólares, recusado pela empresa, o que teria levado os hackers a tentar vender os dados no mercado clandestino.

A Novo Nordisk declarou que está ciente da publicação dos dados e leva o caso a sério, mas reafirmou que suas operações principais não foram afetadas e continuam funcionando. A Reuters informou que não conseguiu verificar a autenticidade dos dados divulgados. Especialistas ouvidos pela imprensa consideram as reivindicações do FulcrumSec tecnicamente plausíveis.

▌ CYBERPROTEC INTELIGÊNCIA

O ataque à Novo Nordisk reforça a tendência de grupos de extorsão priorizarem o roubo de dados como forma de pressão sobre as vítimas. A alegação de permanência por mais de dois meses na rede sugere desafios relacionados à detecção e ao monitoramento contínuo de ambientes corporativos. Embora o vetor inicial não tenha sido divulgado, incidentes semelhantes frequentemente envolvem credenciais comprometidas, falhas de controle de acesso ou vulnerabilidades exploradas.

Para empresas que lidam com dados sensíveis, a segurança exige monitoramento contínuo, gestão rigorosa de acessos privilegiados e auditorias regulares da superfície de ataque.