Um grupo de extorsão cibernética veio a público, nesta terça-feira (16), afirmando ter levado mais de 1 TB de dados da farmacêutica dinamarquesa Novo Nordisk. O grupo, que se identifica como FulcrumSec, diz que está agora avaliando a venda de parte desse material, já que não conseguiu obter os US$ 25 milhões (equivalente a R$ 127,6 milhões) exigidos da empresa como resgate.
O FulcrumSec, que surgiu em outubro de 2025, publicou uma longa mensagem em seu site. Nela, o grupo detalha ter passado mais de dois meses nas redes da Novo Nordisk, período em que teria subtraído os dados. A lista do material supostamente roubado é extensa e preocupante: inclui código-fonte da empresa, informações proprietárias sobre medicamentos (tanto já lançados quanto futuros), dados de testes clínicos, informações detalhadas de funcionários, médicos e pacientes, além de conteúdos ligados às instalações de processamento da companhia e dados internos de modelos de inteligência artificial (IA).
Em resposta às alegações, um porta-voz da Novo Nordisk se manifestou à Reuters. A empresa afirmou estar ciente das acusações de que dados teriam sido copiados externamente sem autorização e publicados online. A farmacêutica ressaltou que leva a sério o assunto e que suas principais plataformas continuam funcionando normalmente, e que já está em contato com as autoridades competentes.
A agência Reuters, por sua vez, declarou não ter conseguido verificar a autenticidade dos dados publicados pelo grupo hacker de forma imediata. O FulcrumSec também não respondeu a pedidos de comentário da agência.
O que o FulcrumSec alega ter em mãos
A situação se desenrola após a farmacêutica ter divulgado, em 11 de junho, um incidente de cibersegurança. Na ocasião, a Novo Nordisk informou ter havido um acesso não autorizado a uma quantidade limitada de sistemas internos de TI, incluindo a determinados dados pessoais.
O FulcrumSec, por sua vez, afirma que, diante da recusa da farmacêutica em pagar os US$ 25 milhões exigidos, o grupo começou a “explorar vendas privadas” de uma parte dos dados roubados. Este material incluiria informações sobre medicamentos específicos e outros dados internos cruciais.
Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que monitora as atividades do FulcrumSec, avaliou a situação. Segundo Willkan, o grupo hacker é “geralmente bastante legítimo em termos tanto de suas capacidades quanto de suas alegações”.
Apesar da ameaça de venda, o FulcrumSec declarou que não pretende divulgar uma parcela dos dados roubados. Entre os itens que o grupo promete manter sob sigilo estariam informações sobre milhares de… (o texto original é truncado neste ponto).