Um grupo de extorsão cibernética afirmou, nesta terça-feira (16), ter roubado mais de 1 TB de dados da farmacêutica dinamarquesa Novo Nordisk e disse estar avaliando a venda de parte desse material depois de, segundo ele, não conseguir obter US$ 25 milhões (R$ 127,6 milhões) da empresa.Chamado FulcrumSec, o grupo surgiu em outubro de 2025 e publicou uma longa mensagem em seu site dizendo que passou mais de dois meses nas redes da Novo Nordisk, de onde teria subtraído dados. Segundo a própria organização criminosa, o material inclui código-fonte da empresa, informações proprietárias sobre medicamentos já lançados e ainda não lançados, dados de testes clínicos, informações de funcionários, médicos e pacientes, conteúdos ligados às instalações de processamento da companhia e dados internos de modelos de inteligência artificial (IA).Em resposta, um porta-voz da Novo Nordisk afirmou à Reuters que a empresa “está ciente de alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online. Levamos este assunto a sério e mantemos o funcionamento contínuo de nossas principais plataformas. Estamos em contato com as autoridades competentes.”O Olhar Digital também entrou em contato com a empresa e aguarda retorno.A Reuters disse não conseguir verificar imediatamente a autenticidade dos dados publicados pelo grupo hacker. O FulcrumSec também não respondeu de imediato a um pedido de comentário.Imagem: oleschwander/Shutterstock – Imagem: oleschwander/ShutterstockLeia mais:Novo Nordisk se une à OpenAI para acelerar desenvolvimento de medicamentosCanetas emagrecedoras: farmacêuticas travam guerra de preços em meio à demandaGoogle processa hackers acusados de usar Gemini em esquema global de phishingRoubo de dados na Novo NordiskA farmacêutica dinamarquesa havia divulgado, em 11 de junho, um incidente de cibersegurança, informando que houve acesso não autorizado a um número limitado de sistemas internos de TI, incluindo acesso a determinados dados pessoais;Segundo o FulcrumSec, após a Novo Nordisk se recusar a pagar os US$ 25 milhões exigidos, o grupo passou a “explorar vendas privadas” de parte dos dados relacionados a certos medicamentos e a outras informações internas;Thomas Willkan, chefe de pesquisa da empresa de segurança cibernética Lab-1, que acompanha de perto o FulcrumSec, afirmou que o grupo hacker é “geralmente bastante legítimo em termos tanto de suas capacidades quanto de suas alegações”;O FulcrumSec disse ainda que não pretende divulgar parte dos dados roubados, entre eles informações sobre milhares de funcionários e médicos da companhia, além de cerca de 11,5 mil pacientes de ensaios clínicos pseudonimizados.O grupo afirmou também que irá reter dados relacionados à tecnologia operacional e ao software usado para interagir com sensores e máquinas nas instalações de produção da Novo Nordisk, como parte de sua “estratégia de redução de danos”.A Novo Nordisk é conhecida por seus tratamentos para obesidade e diabetes, especialmente os medicamentos Wegovy e Ozempic.Na segunda-feira (15), o blog DataBreaches.net, especializado em cibersegurança, ransomware e extorsão de dados, informou que o FulcrumSec havia dito ao site, no domingo (14), que obteve acesso à rede da Novo Nordisk em março.O blog também disse ter recebido suposta correspondência entre o grupo e a farmacêutica a partir de 1º de junho, incluindo uma lista com mais de 700 mil arquivos, que somariam cerca de 1,3 TB de dados.Separadamente, o site VX-Underground, dedicado à pesquisa e ao repositório de malware, relatou, na segunda, sobre um hacker não identificado que teria comprometido a Novo Nordisk. Em sua mensagem, o FulcrumSec afirmou que seu ataque é distinto desse outro caso.O post Sistemas da Novo Nordisk teriam sido invadidos; resgate seria de R$ 127,6 mi apareceu primeiro em Olhar Digital.