Un grupo de ciberextorsión afirmó este martes haber robado más de un terabyte de datos del gigante farmacéutico Novo Nordisk y declaró que está considerando vender parte de esos datos tras intentar, sin éxito, exigir 25 millones de dólares a la compañía.
FulcrumSec, un grupo de ciberextorsión surgido en octubre de 2025, afirmó en un extenso mensaje publicado en su sitio web que pasó más de dos meses en las redes de Novo Nordisk robando datos. De acuerdo con con el grupo, los datos incluían código fuente de la compañía, información confidencial sobre medicamentos lanzados y no lanzados, datos de ensayos clínicos, datos de empleados, médicos y pacientes, información relacionada con las instalaciones de procesamiento de la compañía e información sobre modelos internos de IA.
La empresa danesa reveló un incidente de ciberseguridad el 11 de junio que, indicó, implicó el acceso no autorizado a un número limitado de sistemas informáticos internos, incluyendo el acceso a ciertos datos personales.
FulcrumSec declaró que, tras la negativa de Novo Nordisk a pagar 25 millones de dólares, estaba “explorando la posibilidad de vender de forma privada” parte de los datos relacionados con ciertos medicamentos y otros datos internos.
Thomas Willkan, jefe de investigación de la empresa de ciberseguridad Lab-1, quien siguió de cerca a FulcrumSec, afirmó que el grupo de hackers “suele ser bastante legítimo, tanto por sus capacidades como por sus afirmaciones”.
Hackers atacaron Novo Nordisk durante el fin de semana
FulcrumSec declaró que no compartiría algunos de los datos robados, incluyendo información sobre miles de empleados y médicos de la empresa, y aproximadamente 11,500 pacientes de ensayos clínicos anonimizados.
El grupo afirmó que también retendría datos relacionados con la tecnología operativa y el software utilizado para interactuar con sensores y maquinaria en las instalaciones de producción de Novo Nordisk como parte de su “estrategia de reducción de daños”.
Novo Nordisk es conocida por sus tratamientos para la obesidad y la diabetes, en particular Wegovy y Ozempic.
DataBreaches.net, un blog especializado en ciberseguridad, ransomware y extorsión de datos, informó el 15 de junio que FulcrumSec le comunicó el 14 de junio que había accedido a la red de Novo Nordisk en marzo y que había compartido supuesta correspondencia con Novo Nordisk a partir del 1 de junio, la cual incluía una lista de más de 700,000 archivos, que suman aproximadamente 1.3 terabytes de datos.
VX-Underground, un sitio web de investigación y repositorio de malware, informó por separado el lunes sobre un hacker anónimo que había comprometido Novo Nordisk. FulcrumSec afirmó en su mensaje que su ataque es independiente.
Con información de Reuters
