Puntos clave:
El grupo de extorsión cibernética FulcrumSec robó más de un terabyte de datos de Novo Nordisk después de que el gigante farmacéutico danés se negara a pagar un rescate de 25 millones de dólares, dijo el grupo el martes.
"El incidente afectó una cantidad limitada de información relacionada con pacientes que participan en algunos de nuestros ensayos clínicos", dijo Novo Nordisk en un aviso de violación de datos del 11 de junio. La compañía señaló que los datos robados fueron seudonimizados y no podían vincularse directamente a los pacientes por nombre u otros identificadores directos.
FulcrumSec, un grupo que surgió en octubre de 2025, afirmó que pasó más de dos meses dentro de las redes de Novo Nordisk tras obtener acceso a través de un token de acceso de GitHub en marzo. El grupo robó aproximadamente 1,3 terabytes de datos que abarcan más de 700.000 archivos, según DataBreaches.net, que reportó por primera vez las afirmaciones del grupo el 14 de junio. Los datos robados incluyen código fuente de la empresa, información patentada sobre medicamentos lanzados y no lanzados, datos de ensayos clínicos, información interna de modelos de IA y datos relacionados con las instalaciones de producción de la compañía.
Los datos de pacientes expuestos incluían números de identificación asignados aleatoriamente, sexo, año de nacimiento, biomarcadores, datos de salud e inmunogenicidad, y factores de estilo de vida como IMC, estado de tabaquismo y consumo de alcohol. Novo Nordisk afirmó que los nombres de los pacientes no fueron expuestos. Los proveedores de atención médica vieron comprometidos sus nombres corporativos, números de registro, direcciones de correo electrónico, números de teléfono, ubicaciones de oficinas y detalles de WhatsApp, lo que los pone en riesgo de ataques de phishing o ingeniería social.
Thomas Willkan, jefe de investigación de la firma de ciberseguridad Lab-1, quien ha seguido de cerca a FulcrumSec, dijo que el grupo de hackers "suele ser bastante legítimo tanto en términos de sus capacidades como de sus afirmaciones".
FulcrumSec indicó que no compartiría datos de miles de empleados de la empresa, médicos o los aproximadamente 11.500 pacientes de ensayos clínicos seudonimizados, como parte de lo que denominó una "estrategia de reducción de daños". El grupo también dijo que retendría datos de tecnología operativa relacionados con sensores y maquinaria en las instalaciones de producción de Novo Nordisk. Ahora está explorando ventas privadas de algunos de los datos robados relacionados con ciertos medicamentos y otra información interna.
Novo Nordisk afirmó que el ciberataque no ha tenido impacto en sus operaciones comerciales principales, que continúan funcionando. La investigación forense y la revisión de datos están en curso, y la compañía aún no ha determinado el número de personas afectadas. El incidente subraya la creciente amenaza para las compañías farmacéuticas, que poseen valiosa propiedad intelectual junto con datos clínicos y de pacientes sensibles. Los inversores estarán atentos a cualquier medida regulatoria por parte de las autoridades de GDPR o HIPAA, así como a posibles litigios de los proveedores de atención médica afectados.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
