A farmacêutica dinamarquesa Novo Nordisk, responsável pela produção de medicamentos amplamente utilizados no tratamento de diabetes e obesidade, como o Ozempic e o Wegovy, tornou-se alvo de um ataque cibernético de grandes proporções. Um grupo de hackers, autodenominado FulcrumSec, afirmou nesta terça-feira (16) ter roubado 1,3 terabyte de dados da companhia.
De acordo com as informações divulgadas pelo grupo, a invasão ocorreu em março, e os criminosos permaneceram infiltrados nas redes da empresa por dois meses. Durante esse período, eles teriam conseguido compilar uma lista com mais de 700 mil arquivos. O grupo relatou a ação ao site de segurança cibernética DataBreaches.Net.
O FulcrumSec revelou que tentou extorquir a Novo Nordisk, cobrando a quantia de US$ 25 milhões para devolver o material roubado. Como a empresa não aceitou o pagamento, os hackers afirmaram que agora consideram vender parte dos dados obtidos no mercado clandestino.
A Novo Nordisk já havia admitido, na última quinta-feira (11), que sofreu um incidente de segurança. Na ocasião, a empresa informou que o ataque envolveu o acesso não autorizado a um número limitado de sistemas internos e a dados pessoais de alguns pacientes que participavam de testes clínicos.
No entanto, as alegações do grupo hacker são mais graves. O FulcrumSec afirma que a invasão permitiu o acesso a dados de 11.500 pacientes de testes clínicos e de milhares de funcionários. Além disso, o grupo diz ter obtido detalhes sobre instalações de processamento, modelos de inteligência artificial, código-fonte da empresa, documentos de ensaios clínicos e informações sobre medicamentos já lançados e outros que ainda não chegaram ao mercado.
Apesar da ameaça de venda, o grupo afirmou que não pretende compartilhar publicamente os dados de funcionários e pacientes, nem informações sobre o funcionamento técnico dos sistemas das instalações da farmacêutica.
Em resposta às denúncias, a Novo Nordisk declarou à agência Reuters que “está ciente das alegações de que dados supostamente copiados externamente sem autorização de nossos sistemas foram publicados online”.
A companhia reforçou que “levamos este assunto a sério e mantemos a operação contínua de nossas principais plataformas. Estamos em contato com as autoridades competentes”.
Com informações do G1