Roubo de dados – A farmacêutica Novo Nordisk, responsável pelos medicamentos Ozempic e Wegovy, foi alvo de um ataque cibernético que resultou no vazamento de mais de 1 TB de dados. A ação ocorreu em março deste ano, mas ganhou novos desdobramentos recentemente após ser reivindicada pelo grupo hacker FulcrumSec.
O caso envolve uma modalidade de crime conhecida como data-theft extortion. Diferentemente dos ataques de ransomware, que bloqueiam sistemas e arquivos, esse método consiste na invasão silenciosa dos ambientes corporativos para o roubo de informações. Após obter os dados, os criminosos exigem um pagamento para evitar a divulgação do material.
LEIA: STF libera retomada de processos sobre pejotização na Justiça do Trabalho
Segundo informações divulgadas, os hackers pediram US$ 25 milhões, o equivalente a cerca de R$ 130 milhões. Embora a invasão tenha acontecido em março, a Novo Nordisk afirma ter sido informada sobre o incidente apenas em 1º de junho, quando foi contatada pelo grupo. Como o valor exigido não foi pago, amostras dos arquivos começaram a ser divulgadas na última segunda-feira (15).
“A Novo Nordisk A/S identificou recentemente um incidente de segurança de TI envolvendo acesso não autorizado a um número limitado de sistemas internos de TI. O incidente incluiu acesso não autorizado a determinados dados pessoais armazenados nos sistemas internos de TI”, diz parte da nota divulgada pela farmacêutica.
Informações sensíveis entre os dados comprometidos
A principal preocupação em torno do incidente está relacionada ao conteúdo das informações obtidas pelos invasores. Segredos industriais e pesquisas científicas representam ativos altamente valiosos para empresas do setor farmacêutico, tornando qualquer vazamento uma ameaça significativa.
Oficialmente, a Novo Nordisk informou que o incidente afetou “uma quantidade limitada de dados relacionados a pacientes”. No entanto, segundo o site Ransomnews, o FulcrumSec teria acessado um modelo de inteligência artificial e arquivos de machine learning armazenados em um conjunto de dados de 16,7 GB.
Esse sistema seria capaz de processar textos, imagens e informações ligadas à genética e ao RNA, desempenhando papel estratégico nas atividades da companhia. Além disso, mais de 400 MB de dados bioquímicos utilizados para alimentar essa inteligência artificial também teriam sido obtidos pelos criminosos.
Entre os materiais comprometidos estaria ainda o código-fonte de uma ferramenta interna utilizada para realizar simulações relacionadas à tecnologia.
Risco para pesquisas e dados de pacientes
Especialistas apontam que o maior risco para a empresa está na possível comercialização dessas informações. Caso os dados estejam realmente em posse dos criminosos, eles podem ser negociados com terceiros interessados. Em um cenário desse tipo, concorrentes poderiam economizar anos de pesquisa e investimentos bilionários ao reproduzir resultados já desenvolvidos pela farmacêutica.
A empresa também confirmou o vazamento de informações clínicas de pacientes, incluindo dados como gênero, data de nascimento, biomarcadores e registros de saúde. Esse tipo de conteúdo é classificado como dado sensível e possui nível de proteção superior ao de informações pessoais comuns, como endereço ou número de documentos.
Até então, o FulcrumSec era considerado um grupo cibercriminoso de menor relevância no cenário internacional. Estimativas indicam que a organização realizou ataques contra mais de 25 pequenas empresas ao longo de 2025, incluindo Stuf Storage, Aru Group e Interzero. O ataque à Novo Nordisk, entretanto, elevou significativamente a visibilidade do coletivo.
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/DC Studio)
