A companhia por trás dos medicamentos Ozempic e Wegovy, a Novo Nordisk, teve mais de 1 TB de dados vazados por um grupo de cibercriminosos. O ataque ocorreu em março deste ano, mas foi se intensificando nos últimos dias, após a reivindicação pelo coletivo hacker FulcrumSec.
O ataque segue uma tática de extorsão muito utilizada em grandes empresas: o data-theft extortion. Diferente de um ataque hacker tradicional ou um ransomware, que inviabiliza uso de arquivos ou interrompe processos corporativos, grupos assim conseguem acessar o sistema das companhias de variadas maneiras, roubam os dados e depois cobram o resgate. Tudo é feito de maneira silenciosa e invisível.
Após o roubo de dados da Novo Nordisk, os criminosos exigiram um pagamento de US$ 25 milhões (cerca de R$ 130 milhões). O ataque ocorreu em março, mas a empresa só ficou sabendo em 1º de junho, ao ser contatada pelo grupo. Na última segunda-feira (15), como o resgate milionário não foi feito, os hackers começaram a vazar amostras do conteúdo.
“A Novo Nordisk A/S identificou recentemente um incidente de segurança de TI envolvendo acesso não autorizado a um número limitado de sistemas internos de TI. O incidente incluiu acesso não autorizado a determinados dados pessoais armazenados nos sistemas internos de TI”, diz parte da nota divulgada pela farmacêutica.
O que foi vazado?
A parte mais grave sobre esse incidente na Novo Nordisk tem relação com conteúdos sigilosos. Como segredos de farmacêuticas são muito cobiçados pelo potencial financeiro envolvido, qualquer vazamento é motivo de alerta. Oficialmente, a empresa diz que o incidente afetou “uma quantidade limitada de dados relacionados a pacientes”.
No entanto, como aponta o site Ransomnews, o FulcrumSec teria obtido acesso a um modelo de inteligência artificial e arquivos de machine learning em arquivos de 16.7 GB. Esse modelo é um cérebro que consegue entender textos, imagens e dados relacionados à genética e RNA, ou seja, uma tecnologia de extrema importância para a farmacêutica.
Mais de 400 MB de dados bioquímicos responsáveis por alimentar essa inteligência artificial também teriam sido adquiridos e estão relacionados com informações exclusivas da empresa. O código-fonte de uma ferramenta interna que trabalha com simulações dessa IA também está entre os arquivos sequestrados.
É exatamente aqui que mora o grande perigo para a Novo Nordisk. Caso esse volume de dados realmente esteja em posse de criminosos, eles podem ser vendidos para compradores privados. Em casos assim, empresas concorrentes poderiam pular anos e bilhões gastos em pesquisa científica e apenas replicar os resultados da companhia.
Neste contexto, vale notar que a empresa confirma o vazamento de dados clínicos de pacientes, incluindo gênero, data de nascimento, biomarcadores, dados de saúde, etc. Essas informações são consideradas dados sensíveis, diferente de dos dados pessoais identificáveis – como endereços ou documentos comuns.
Até esse incidente, o FulcrumSec era entendido como um coletivo cibercriminoso “de segundo escalão”. Estima-se que esse grupo atacou mais de 25 empresas de pequeno porte em 2025, como a Stuf Storage, Aru Group e Interzero. No entanto, a fama surge com esse ataque à Novo Nordisk.
Por falar em segurança, um golpe perigoso imita o site DocuSign para instalar vírus em computadores no Brasil, segundo a empresa ESET. Para mais informações sobre novos smartphones e produtos de tecnologia, fique de olho no site do TecMundo e se mantenha bem informado.