Permaneceram infiltrados por dois meses, copiando tudo
No cruzamento entre a medicina moderna e a vulnerabilidade digital, a Novo Nordisk — fabricante do Ozempic — viu seus sistemas serem silenciosamente percorridos por meses antes de qualquer alarme soar. O grupo FulcrumSec, surgido apenas em outubro de 2025, reivindica ter extraído centenas de milhares de arquivos sensíveis, incluindo dados de pacientes em ensaios clínicos e segredos industriais da farmacêutica. O episódio não é apenas um crime corporativo: é um lembrete de que as fronteiras entre saúde, ciência e poder econômico tornaram-se territórios disputados também no invisível mundo das redes.
- Um grupo hacker permaneceu infiltrado nos servidores da Novo Nordisk por dois meses inteiros, copiando mais de 700 mil arquivos sem ser detectado.
- Os dados roubados incluem informações pessoais de 11.500 pacientes em testes clínicos, dados de funcionários, código-fonte e documentação completa de medicamentos em desenvolvimento.
- O FulcrumSec exigiu US$ 25 milhões pelo silêncio; diante da recusa da empresa, ameaçou vender o material a terceiros no mercado clandestino.
- A Novo Nordisk confirmou o incidente de forma contida, afirmando que mantém operações normais e está em contato com autoridades — sem revelar o real alcance da invasão.
- O grupo declarou que não divulgará dados pessoais de pacientes e funcionários, mas deixou aberta a possibilidade de comercializar outros arquivos estratégicos da empresa.
A Novo Nordisk, fabricante do Ozempic, confirmou que seus sistemas sofreram um ataque cibernético. Logo depois, o grupo FulcrumSec reivindicou a invasão, afirmando ter permanecido dentro das redes da empresa por dois meses inteiros após invadir os servidores em março — copiando arquivos sem ser detectado. Segundo o grupo, foram acessados mais de 700 mil arquivos. A empresa reconheceu o incidente, mas descreveu-o de forma mais restrita, mencionando acesso não autorizado a um número limitado de sistemas e a dados de alguns participantes de testes clínicos.
Os números divergem entre as versões. O FulcrumSec alega ter obtido informações de 11.500 pacientes em ensaios clínicos e de milhares de funcionários, além de código-fonte, modelos de inteligência artificial, detalhes sobre instalações e documentação completa de medicamentos já lançados e em desenvolvimento. O ataque começou como extorsão: o grupo pediu US$ 25 milhões para não divulgar os dados. A Novo Nordisk não pagou, e o FulcrumSec anunciou que consideraria vender parte do material a terceiros.
Em comunicado posterior, o grupo afirmou que não pretende compartilhar dados pessoais de pacientes e funcionários — mas a declaração deixa em aberto a possibilidade de vender arquivos estratégicos como código-fonte e resultados de testes clínicos. A Novo Nordisk disse estar ciente das alegações, mantém suas operações e trabalha com as autoridades, sem detalhar o real impacto da invasão. O caso expõe um padrão crescente: hackers sofisticados que não apenas invadem grandes corporações, mas habitam seus sistemas por meses, mapeando e extraindo dados antes de tentar monetizar o roubo.
A Novo Nordisk, fabricante do Ozempic, confirmou na última quinta-feira que seus sistemas sofreram um ataque cibernético. Dias depois, um grupo chamado FulcrumSec reivindicou a invasão e afirmou ter roubado dados sensíveis da empresa — incluindo informações de milhares de pacientes e funcionários.
O FulcrumSec, criado em outubro de 2025, disse que invadiu os servidores da Novo Nordisk em março e permaneceu dentro das redes da empresa por dois meses inteiros, copiando arquivos sem serem detectados. Segundo o grupo, conseguiu acessar mais de 700 mil arquivos antes de sair. A empresa farmacêutica reconheceu o incidente, mas descreveu-o de forma mais contida — afirmando que houve acesso não autorizado a um número limitado de sistemas internos e a dados pessoais de alguns participantes de testes clínicos.
Os números divergem. O FulcrumSec alegou ter copiado informações de 11.500 pacientes envolvidos em ensaios clínicos da Novo Nordisk, além de dados de milhares de funcionários. O grupo também disse ter acesso a detalhes sobre as instalações de processamento da empresa, modelos de inteligência artificial que ela utiliza, código-fonte do software, informações sobre medicamentos já lançados e outros ainda em desenvolvimento, e documentação completa dos testes clínicos.
O ataque começou como uma tentativa de extorsão. O FulcrumSec pediu 25 milhões de dólares à Novo Nordisk para devolver os dados e não divulgá-los publicamente. A empresa não pagou. Diante do fracasso da negociação, o grupo anunciou que consideraria vender parte do material roubado a terceiros — uma ameaça comum em casos de ransomware e roubo de dados.
Em um comunicado posterior, porém, o FulcrumSec afirmou que não pretende compartilhar os dados pessoais de pacientes e funcionários nem informações sobre como os sistemas da empresa funcionam. A declaração deixa em aberto a possibilidade de vender outros arquivos — como código-fonte, documentação de medicamentos e resultados de testes clínicos — sem violar essa promessa.
A Novo Nordisk respondeu aos relatos dizendo que está ciente das alegações e que levou o assunto a sério. A empresa mantém suas principais plataformas operacionais e está em contato com as autoridades competentes. Não forneceu detalhes sobre o escopo real da invasão, quantos dados foram efetivamente copiados ou qual foi o impacto nos seus negócios.
O caso ilustra um padrão crescente: grupos de hackers sofisticados não apenas invadem empresas grandes, mas permanecem dentro delas por semanas ou meses, mapeando sistemas, copiando volumes massivos de dados e depois tentando monetizar o roubo. A Novo Nordisk, como muitas corporações de tecnologia e farmacêutica, agora enfrenta a possibilidade de que informações confidenciais sobre seus medicamentos e seus pacientes circulem em mercados clandestinos.
Citas Notables
Levamos este assunto a sério e mantemos a operação contínua de nossas principais plataformas. Estamos em contato com as autoridades competentes— Novo Nordisk
La Conversación del Hearth Otra perspectiva de la historia
Por que um grupo de hackers esperaria dois meses dentro dos sistemas antes de pedir resgate? Não é mais arriscado?
Quanto mais tempo dentro, mais dados conseguem copiar. Dois meses é tempo suficiente para mapear tudo — código, documentos, estrutura. Quando pedem resgate, têm muito mais para ameaçar vender.
A Novo Nordisk disse que o acesso foi a um número limitado de sistemas. O FulcrumSec fala de 700 mil arquivos. Como essas versões podem ser tão diferentes?
Porque a empresa ainda está investigando. Ela pode estar sendo conservadora no que divulga publicamente enquanto descobre a extensão real do dano. O grupo de hackers tem incentivo para exagerar.
Se o FulcrumSec promete não vender dados de pacientes, por que isso importa?
Porque a promessa é voluntária e não vinculante. Amanhã o grupo pode mudar de ideia. E mesmo que mantenha a palavra, ainda pode vender código-fonte, fórmulas de medicamentos, resultados de testes — coisas que valem muito dinheiro.
Qual é o risco real para os pacientes cujos dados foram copiados?
Roubo de identidade, fraude médica, vazamento de históricos de saúde. Mas o maior risco é que informações sobre medicamentos em desenvolvimento caiam em mãos de concorrentes ou de atores mal-intencionados.
A empresa está operando normalmente. Isso significa que o ataque não foi tão grave?
Não necessariamente. Significa que os hackers não criptografaram os sistemas — não foi um ataque de ransomware clássico. Eles apenas copiaram e saíram. A operação continua, mas a privacidade foi comprometida.